Vulnérabilité critique dans Windows OLE
Score CVSS :
9.8
Date de publication :
16/1/2025
Date de dernière mise à jour :
16/1/2025
.png)
Produits concernés
- Toutes les versions de Windows
Prérequis
- Version de Windows vulnérable (pré mises à jour de janvier 2025)
Risques
- Exécution de code arbitraire
- Fuites de données
- Compromission du poste utilisateur
Résumé
Lors du Patch Tuesday de janvier 2025, Microsoft a corrigé une vulnérabilité critique, la CVE-2025-21298 (score CVSS 9.8), dans la technologie OLE du système d'exploitation. OLE est un système qui permet d’intégrer et de lier des documents et d’autres objets, par exemple une image dans un document texte.
La vulnérabilité réside dans l’analyse des documents RTF et permet à un attaquant d’exécuter du code sur le système vulnérable.
Un des scénarios de compromission les plus probables serait qu’un attaquant crée et envoie un fichier RTF malveillant par mail. Si le destinataire ouvre le mail ou prévisualise la pièce jointe, le code malveillant contenu dans le fichier RTF sera exécuté. L’attaquant pourrait par la suite installer une porte dérobée sur le poste de l’utilisateur compromis, récupérer des documents sensibles ou poursuivre son attaque.
Cette vulnérabilité est considérée comme ayant une probabilité d'exploitation élevé par Microsoft. Etant donné les vecteurs d’attaque, les postes de travail sont à mettre à jour en priorité.
Aucun POC n'a été publié actuellement mais cela pourrait arriver dans les prochains jours.
La vulnérabilité réside dans l’analyse des documents RTF et permet à un attaquant d’exécuter du code sur le système vulnérable.
Un des scénarios de compromission les plus probables serait qu’un attaquant crée et envoie un fichier RTF malveillant par mail. Si le destinataire ouvre le mail ou prévisualise la pièce jointe, le code malveillant contenu dans le fichier RTF sera exécuté. L’attaquant pourrait par la suite installer une porte dérobée sur le poste de l’utilisateur compromis, récupérer des documents sensibles ou poursuivre son attaque.
Cette vulnérabilité est considérée comme ayant une probabilité d'exploitation élevé par Microsoft. Etant donné les vecteurs d’attaque, les postes de travail sont à mettre à jour en priorité.
Aucun POC n'a été publié actuellement mais cela pourrait arriver dans les prochains jours.
Solutions
Remédiation :
Mettre à jour en se basant sur les recommandations de Microsoft : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21298 (Liste Security Updates)
Mitigations :
Il est possible de forcer Microsoft Outlook à lire les mails au format texte brut : Lire les messages électroniques en texte brut
Utiliser cette mitigation comporte des effets secondaires : les mails affichés au format texte brut ne contiendront pas d'images, de polices spécialisées, d'animations ou d'autres contenus enrichis. Les images inclus dans le mail seront en pièces jointes.
Il est aussi possible de bloquer la réception de mail contenant des fichiers RTF.
Références
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21298
- https://www.lemondeinformatique.fr/actualites/lire-pour-debuter-2025-microsoft-livre-un-patch-tuesday-record-95759.html
- https://www.forbes.com/sites/daveywinder/2025/01/16/critical-microsoft-outlook-vulnerability-rated-9810-confirmed-update-now/
Restez informés des dernières menaces !
Recevez les alertes de sécurité critiques et nos conseils pour protéger votre entreprise.
Merci pour votre inscription !
Oups ! Une erreur est survenue lors de l'envoi du formulaire.
