Windows – Microsoft déploie un correctif pour la faille critique 0-day Follina, dans le cadre du Patch Tuesday de juin

À installer en urgence

Microsoft déploie en urgence un correctif de sécurité pour la vulnérabilité Follina qui touche l’ensemble des éditions de Windows, et ce dans le cadre du Patch Tuesday de juin.

windows 11 pc

Avec sa livraison mensuelle de mises à jour Patch Tuesday de juin 2022, Microsoft propose un correctif à la vulnérabilité Follina qu’il :

recommande vivement aux utilisateurs d’installer les mises à jour pour être entièrement protégés contre la vulnérabilité. Les clients dont les systèmes sont configurés pour recevoir des mises à jour automatiques n’ont pas besoin de prendre d’autres mesures

Portant le nom de code CVE-2022-30190, Follina est une faille de sécurité de type 0-day c’est-à-dire déjà exploitée par les pirates.

Elle utilise un document Word vérolé qui récupère un fichier HTML contenant du code malveillant sur un serveur distant. L’outil de diagnostic est alors mis en œuvre pour exécuter par ligne de commande PowerShell le code malicieux.

Trois autres failles qualifiées de critiques ont également été corrigées par la firme de Redmond avec le Patch Tuesday : CVE-2022-30136 qui exploite une faille dans le système de fichiers en réseau, CVE-2022-30163 qui tire parti d’Hyper-V ou encore CVE-2022-30139 touchant au protocole LDAP (Lightweight Directory Access Protocol).

Source : The Registerre

Besoin d’aide pour choisir votre PC portable ?
LaptopSpirit vous propose un court questionnaire qui va nous permettre de bien comprendre vos besoins. Nous pourrons ainsi vous conseiller les ordinateurs portables les plus adaptés à votre utilisation et à votre budget !
, ,

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.


5 + = 8