l'information

Alerte cyber

    Faille de sécurité critique dans les produits Microsoft Windows et Windows Server

     Date de l'alerte : 30 novembre 2021
     

    Risques

    Vol, voire destruction, de vos données suite à la prise de contrôle à distance de vos ordinateurs ou serveurs concernés.

    Description

    En septembre dernier, Microsoft a alerté et publié un correctif de sécurité pour une faille critique et exploitée touchant la plupart des versions de Windows.

    En exploitant cette faille, un attaquant peut prendre le contrôle à distance d'une machine vulnérable suite à l'ouverture d'un fichier bureautique Microsoft Office piégé (de type document Word, Excel) à des fins de vol d'informations ou de sabotage.

    En cette fin novembre, des cyberattaques exploitant cette vulnérabilité sur les systèmes qui n'ont pas encore été mis à jour sont toujours constatées.

    Systèmes concernés

    - Windows 7, 8.1 et 10
    - Windows RT 8.1
    - Windows Server 2008, 2012, 2016, 2019, 2022 et 20H2
    La liste exhaustive de tous les systèmes concernés est disponible dans les références.

    Mesure à prendre

    Mettre à jour au plus vite les équipements concernés avec les correctifs de sécurité mis à disposition par Microsoft.


    Procédure

    Se référer au bulletin de sécurité de Microsoft pour obtenir les mises à jour de sécurité : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444


    Besoin d'assistance ?

    Vous pouvez trouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : Ici.

     
     
    Référence(s)

    - ANSSI / CERT-FR : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-019/
    - CVE-2021-40444

    Aller plus loin avec Cybermalveillance.gouv.fr :
    Pourquoi et comment bien gérer ses mises à jour ?