Faille de sécurité critique dans les produits Windows et Windows Server
- Source : Adobe Stock
- Crédits photos : Adobe Stock
Dans le cadre de la procédure AlerteCyber, le Mouvement des entreprises de France vous transmet l'alerte ci-dessous.
Le Medef relaie une nouvelle AlerteCyber, élaborée par Cybermalveillance.gouv.fr et l'ANSSI, concernant une faille de sécurité critique dans les produits Windows et Windows Server (Follina).
La mise à jour des systèmes concernés est à réaliser au plus vite.
Nous vous invitons à diffuser massivement le message en pièce jointe ci-dessous auprès des entreprises et de prendre les mesures préconisées dans l'alerte pour se prémunir face à cette faille de sécurité.
Risques
Espionnage, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos ordinateurs ou serveurs concernés.
Description
Une faille de sécurité critique, baptisée Follina, a été corrigée dans les systèmes d’exploitation Microsoft Windows et Windows Server. Cette vulnérabilité peut être exploitée suite à l’ouverture d’un document Word ou au format RTF piégé, y compris lorsque les macros sont désactivées. L’exploitation de cette faille de sécurité par une personne malveillante peut permettre la prise de contrôle à distance des équipements concernés et le vol, voire la destruction d’informations confidentielles par des cybercriminels. Des attaques en cours exploitant cette faille de sécurité auraient été constatées.
Systèmes concernés
- Windows 7, 8.1, 10 et 11 ;
- Windows RT 8.1 ;
- Windows Server 2008, 2012, 2016, 2019, 2022 et 20H2.
Mesure à prendre
Mettre à jour au plus vite les équipements concernés avec les correctifs de sécurité mis à disposition par Microsoft.
Procédure
· Pour Windows 7, 8.1, 10 et 11 : support.microsoft.com
Besoin d’assistance ?
Vous pouvez trouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : Ici.