Dans le cadre du dispositif Alerte Cyber à laquelle l’U2P (et la Capeb) est associée, une alerte a été lancée par l’ANSSI et Cybermalveillance.gouv.fr.
Cette alerte concerne une faille de sécurité dans les produits Microsoft Windows et Windows Server. Cette alerte est récente, la cybermenace est donc bien réelle. Vous pouvez être potentiellement concerné par cette menace ! Prenez deux minutes pour consulter cette alerte et faire les vérifications nécessaires !
1 – Quel est le problème ?
Une faille de sécurité critique, baptisée Follina, a été corrigée dans les systèmes d’exploitation Microsoft Windows et Windows Server. Cette vulnérabilité peut être exploitée suite à l’ouverture d’un document Word ou au format RTF piégé.
L’exploitation de cette faille de sécurité par une personne malveillante peut permettre la prise de contrôle à distance des équipements concernés et le vol, voire la destruction d’informations confidentielles par des cybercriminels.
Des attaques en cours exploitant cette faille de sécurité auraient été constatées. Prudence donc !
2 – Quels sont les systèmes concernés ?
- Windows7, 8.1, 10 et 11
- Windows RT1
- Windows Server2008, 2012, 2016, 2019, 2022 et 20H2
3 – Que faut-il faire ?
Il convient de mettre à jour au plus vite les équipements concernés avec les correctifs de sécurité mis à disposition par Microsoft.
Pour Windows 7, 8.1, 10 et 11 :
https://support.microsoft.com/fr-fr/windows/windows-update-faq-8a903416-6f45-0718-f5c7-375e92dddeb2
Pour en savoir plus :
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/mises-a-jour
En cas de question(s), contactez votre Capeb départementale.
©Damien Poupart