TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Windows : la mise à jour de juin bouche la faille Follina exploitée par les hackers
Windows : la mise à jour de juin bouche la faille Follina exploitée par les hackers
Microsoft a sorti son Patch Tuesday de juin pour Windows 7, 8, 10 et 11, et cette mise à jour vient boucher la faille Follina. Il s’agit d’une vulnérabilité de type 0-day, exploitée par les hackers.
Les détails concernant Follina ont été révélés le mois dernier, lorsque l’on a appris que la mauvaise gestion des protocoles URL dans l’outil de diagnostic du support Microsoft (MSDT) permettait à une application comme Microsoft Word de l’invoquer pour déclencher une exécution de code à distance, potentiellement avec des privilèges d’administrateur.
Ce problème affectant pratiquement toutes les versions de Windows, Microsoft lui a attribué un degré de gravité « élevé » et a recommandé certaines mesures d’atténuation. Avec la mise à jour de juin, nous avons le droit à une correction permanente de ce problème. Voici ce que Microsoft indique :
La mise à jour pour cette vulnérabilité se trouve dans les mises à jour cumulatives de Windows de juin 2022. Microsoft recommande fortement aux clients d’installer les mises à jour afin d’être entièrement protégés contre cette vulnérabilité. Les clients dont les systèmes sont configurés pour recevoir des mises à jour automatiques n’ont pas besoin de prendre d’autres mesures.
Malheureusement, DogWalk, une autre faille de type 0-day, est toujours d’actualité. Dévoilée la semaine dernière, elle peut servir à mettre en place un malware qui se lance automatiquement à chaque ouverture de session. Le fichier diagcab téléchargé comporte une balise Mark-of-the-Web (MOTW) mais Microsoft Support (MSDT) ignore l’avertissement et l’exécute quand même, rendant les utilisateurs vulnérables à cet exploit potentiel.
Il existe déjà un correctif officieux, mais Microsoft ne propose pas encore le sien. En réalité, le groupe estime que cette faille n’est pas si importante que cela.
Les derniers articles
TikTok annonce une fermeture quasi certaine pour dimanche aux États-Unis, sauf miracle
TikTok annonce que son réseau social fermera ses portes ce dimanche, le 19 janvier 2025, aux États-Unis. Cela fait suite à...
Google refuse le fact-checking sur son moteur de recherche et YouTube
Google a informé l’Union européenne qu’il ne s’engageait pas à intégrer le travail des organisations de...
Les robots humanoïdes d’Unitree font leur footing, et c’est impressionnant
Les robots humanoïdes G1 d’Unitree font leur footing dans la dernière vidéo publiée par la firme chinoise, et c’est...
Nintendo admet finalement que les émulateurs sont légaux… selon les cas
L’année passée a été difficile pour l’émulation, avec une pression croissante de la part de Nintendo qui a...
Un incendie s’est déclaré dans la plus grande installation mondiale de stockage d’énergie
Un incendie s’est déclaré à la Moss Landing Energy Storage Facility (en Californie), la plus grande installation de stockage...
Les bons plans live 24h/24
Pas de Promo en cours
Level HD.
Utilitaires
Chameleon AUv3 Sampler Plugin
Musique
P - Drink Water Hydration App
Cuisine et boissons
IQ Test Pro Edition
Jeux
Boba Yeah stickers
Autocollants
Taratilia
Style de vie
Luminos
Références
Cosmic-Watch
Education
Air Share - Transfert Wi-Fi
Economie et entreprise
ReSlice
Musique
Entre nous (2022)
Drame
Il reste encore demain
Comédie
Scandaleusement vôtre
Comédie
Fievre a Columbus University
Drame
On Arrive Quand ?
Comédie
Legion - L'armee des anges
Horreur
La nouvelle femme
Drame
Etugen
Documentaire
