Faille de sécurité critique dans les produits Microsoft Windows et Windows Server
Date de l'alerte : 30 novembre 2021
Risques
Vol, voire destruction, de vos données suite à la prise de contrôle à distance de vos ordinateurs ou serveurs concernés.
Description
En septembre dernier, Microsoft a alerté et publié un correctif de sécurité pour une faille critique et exploitée touchant la plupart des versions de Windows.
En exploitant cette faille, un attaquant peut prendre le contrôle à distance d'une machine vulnérable suite à l'ouverture d'un fichier bureautique Microsoft Office piégé (de type document Word, Excel) à des fins de vol d'informations ou de sabotage.
En cette fin novembre, des cyberattaques exploitant cette vulnérabilité sur les systèmes qui n'ont pas encore été mis à jour sont toujours constatées.
Systèmes concernés
- Windows 7, 8.1 et 10 - Windows RT 8.1 - Windows Server 2008, 2012, 2016, 2019, 2022 et 20H2 La liste exhaustive de tous les systèmes concernés est disponible dans les références.
Mesure à prendre
Mettre à jour au plus vite les équipements concernés avec les correctifs de sécurité mis à disposition par Microsoft.
Vous pouvez trouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures :Ici.
Notre site internet utilise des cookies pour vous offrir une navigation optimale et des contenus personnalisés. En poursuivant votre navigation sur notre site, vous acceptez l'utilisation de cookies.