N'ouvrez plus Outlook avant d'avoir installé ce correctif : vous risquez d'infecter votre PC avec un malware

N'ouvrez plus Outlook avant d'avoir installé ce correctif : vous risquez d'infecter votre PC avec un malware

Une faille de sécurité importante a été détectée sur la messagerie de Microsoft. Sans même ouvrir un message, votre PC peut se retrouver infecté par un malware vicieux vous n'installez pas le dernier correctif de la firme américaine.

Lors de son premier Patch Tuesday de '2025, publié le mardi 14 janvier, Microsoft a corrigé un très grand nombre de failles dans ses logiciels, de Windows à Office en passant par les applis associées. Au total, 159 correctifs de sécurité ont été déployés. Ce qui fait de ce Patch Tuesday le plus important correctif apporté aux services de Microsoft depuis 2017.

Parmi les failles détectées, trois étaient exploitées par des pirates informatiques. L'une d'entre elles a d'ailleurs retenu l'attention de Microsoft car elle s'attaquait en priorité aux utilisateurs d'Outlook. Une faille depuis corrigée et qui évite à des millions d'utilisateurs d'avoir leur PC piraté.

Faille Outlook : un simple aperçu suffit à infecter un PC

Plus précisément, la faille concernée est référencée CVE-2025-21298. Si sa nature technique est assez complexe, comme toujours, ses conséquences s'avèrent aussi simples que dangereuses. En effet, en l'exploitant, des attaquants peuvent infecter très facilement un PC à l'aide d'un simple mail vérolé. L'astuce, c'est qu'il n'y a même pas besoin d'ouvrir le message infecté dans Outlook : un simple aperçu affiché dans la messagerie suffit pour exécuter le code malveillant et contaminer le PC !

Et pour tout arranger, la faille CVE-2025-21298 concerne plusieurs versions de Windows, à savoir Windows 10, 11 et Windows Server 2008 (R2), 2012, 2016, 2019, 2022 et 2025. Soit plusieurs dizaines de millions d'utilisateurs de PC !

Fort heureusement, Microsoft a rapidement trouvé la parade en comblant la faille à l'aide d'un correctif distribué dans le Patch Tuesday de janvier. Il est donc indispensable de l'installer au plus vite sur votre PC, en allant comme toujours dans Windows Update. Si vous ne 'lavez pas encore fait, méfiez-vous en utilisant Outlook, surtout si l'aperçu de messages est activé. Microsoft recommande ainsi d'ouvrir les mails d'expéditeurs inconnus en mode texte brut. Une solution qui entraîne quelques restrictions dans l'affichage des messages, et notamment la mise en page, mais qui laisse le PC à l'abri d'un piratage inopiné.