Microsoft déploie en urgence un correctif de sécurité pour la vulnérabilité Follina qui touche l’ensemble des éditions de Windows, et ce dans le cadre du Patch Tuesday de juin.
Avec sa livraison mensuelle de mises à jour Patch Tuesday de juin 2022, Microsoft propose un correctif à la vulnérabilité Follina qu’il :
recommande vivement aux utilisateurs d’installer les mises à jour pour être entièrement protégés contre la vulnérabilité. Les clients dont les systèmes sont configurés pour recevoir des mises à jour automatiques n’ont pas besoin de prendre d’autres mesures
Portant le nom de code CVE-2022-30190, Follina est une faille de sécurité de type 0-day c’est-à-dire déjà exploitée par les pirates.
Elle utilise un document Word vérolé qui récupère un fichier HTML contenant du code malveillant sur un serveur distant. L’outil de diagnostic est alors mis en œuvre pour exécuter par ligne de commande PowerShell le code malicieux.
Trois autres failles qualifiées de critiques ont également été corrigées par la firme de Redmond avec le Patch Tuesday : CVE-2022-30136 qui exploite une faille dans le système de fichiers en réseau, CVE-2022-30163 qui tire parti d’Hyper-V ou encore CVE-2022-30139 touchant au protocole LDAP (Lightweight Directory Access Protocol).
Source : The Registerre