Faille 0-day Follina : Microsoft déploie un patch à installer en urgence
Pc-secours.com peut gérer et prendre en charge les mises à jours de tous vos appareils.
Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR.
Nous pouvons vous assister et vous conseiller pour tout ce qui concerne la cybersecurité
Microsoft nous aura fait attendre, mais le patch de sécurité qui corrige la vulnérabilité Follina, présente sur toutes les versions de Windows, est enfin disponible.
Activement exploitée par des pirates, la faille 0-day Follina, dont on parle beaucoup au sein de l’écosystème de Microsoft depuis plusieurs semaines, est enfin corrigée.
Le Patch Tuesday de juin 2022 corrige Follina
Pour être protégé, il faut installer la dernière mise à jour de sécurité déployée sur Windows, qui fait partie de la fournée du Patch Tuesday du mois de juin. « Microsoft recommande vivement aux utilisateurs d’installer les mises à jour pour être entièrement protégés contre la vulnérabilité. Les clients dont les systèmes sont configurés pour recevoir des mises à jour automatiques n’ont pas besoin de prendre d’autres mesures », fait savoir la firme de Redmond.
La vulnérabilité Follina, aussi connue sous l’appellation CVE-2022-30190, nécessite l’ouverture d’un document Word vérolé. Il va récupérer sur un serveur distant un fichier HTML qui contient le code malveillant. Celui-ci est ensuite exécuté par une ligne de commande PowerShell en passant par l’outil de diagnostic du support de Windows. La désactivation des macros ne permet pas se prémunir contre cette attaque.
Follina a été utilisée pour cibler des agences gouvernementales américaines et européennes. La faille permet de propager des spywares, des chevaux de Troie bancaires ou des malwares capables de supprimer des données.
Trois autres vulnérabilités critiques
La mise à jour corrige en tout 55 vulnérabilités. Outre Follina, trois autres failles de niveau critique ont été patchées. Elles peuvent laisser des hackers exécuter du code à distance sur la machine, mais aucune d’entre elles n’a été activement exploitée, d’après Microsoft.
La plus sévère est la CVE-2022-30136, qui a reçu un score de gravité de 9,8/10. Elle exploite une vulnérabilité dans le système de fichiers en réseau.
La deuxième, CVE-2022-30163, concerne Hyper-V, le système de virtualisation fondé sur un hyperviseur 64 bits de Windows. Émargeant à 8,5/10, elle est assez complexe à réaliser, mais peut causer des ravages. À cause d’elle, un pirate pourrait basculer d’une machine virtuelle invitée à l’hôte.
La dernière, CVE-2022-30139, était présente dans le code du protocole LDAP (Lightweight Directory Access Protocol), utile pour lire et écrire dans Active Directory. Elle obtient un score de 6,5/10. La plupart des systèmes ne sont pas sensibles à cette faille, car elle nécessite la modification de paramètres par défaut pour être exploitée.
Source : clubic.com
Windows 11, dites adieu à la publicité grâce à OFGB
Windows 11, dites adieu à la publicité grâce à OFGBWindows 11 a introduit plusieurs fonctionnalités et améliorations cependant, il a également apporté une augmentation des publicités intégrées dans le système. Elles peuvent être une source de frustration mais...
Windows 11 : évitez d’installer la mise à jour KB5039302 source de plantages et de redémarrage en boucle
Windows 11 : évitez d'installer la mise à jour KB5039302 source de plantages et de redémarrage en bouclePubliée il y a quelques jours, la dernière mise à jour de Windows 11 semble causer quelques soucis sur son passage. À tel point que certains utilisateurs ne...
Google Pixel : des pirates exploitent une faille de sécurité, installez la mise à jour
Google Pixel : des pirates exploitent une faille de sécurité, installez la mise à jourGoogle tire la sonnette d’alarme. Des pirates exploitent une faille de sécurité dans le firmware des Pixel. Pour se protéger contre les attaques, il faut installer la dernière mise à...
Skimming : quelle est cette arnaque quasi indétectable qui vide votre compte en banque ?
Skimming : quelle est cette arnaque quasi indétectable qui vide votre compte en banque ?Une nouvelle forme de piratage sévit en ligne. On vous explique comment ça marche. Connaissez-vous le skimming ? Si tel n’est pas le cas, vous devriez lire avec attention ce qui...
Windows 10 cherche à tout prix à vous faire utiliser un compte Microsoft
Windows 10 cherche à tout prix à vous faire utiliser un compte MicrosoftAlors que Windows 10 s’apprête à prendre sa retraite en 2025, Microsoft cherche quand même à pousser ses utilisateurs et utilisatrices à utiliser un compte en ligne plutôt qu’un compte local. Afin...