TENDANCES
Comparateur
  • AUTO
KultureGeek Actualité Windows, macOS et Linux Windows : la mise à jour de juin bouche la faille Follina exploitée par les hackers
Actualité Windows, macOS et Linux

Windows : la mise à jour de juin bouche la faille Follina exploitée par les hackers

15 Juin. 2022 • 20:00
0

Microsoft a sorti son Patch Tuesday de juin pour Windows 7, 8, 10 et 11, et cette mise à jour vient boucher la faille Follina. Il s’agit d’une vulnérabilité de type 0-day, exploitée par les hackers.

Windows 11 Bureau PC Portable

Les détails concernant Follina ont été révélés le mois dernier, lorsque l’on a appris que la mauvaise gestion des protocoles URL dans l’outil de diagnostic du support Microsoft (MSDT) permettait à une application comme Microsoft Word de l’invoquer pour déclencher une exécution de code à distance, potentiellement avec des privilèges d’administrateur.

Ce problème affectant pratiquement toutes les versions de Windows, Microsoft lui a attribué un degré de gravité « élevé » et a recommandé certaines mesures d’atténuation. Avec la mise à jour de juin, nous avons le droit à une correction permanente de ce problème. Voici ce que Microsoft indique :

La mise à jour pour cette vulnérabilité se trouve dans les mises à jour cumulatives de Windows de juin 2022. Microsoft recommande fortement aux clients d’installer les mises à jour afin d’être entièrement protégés contre cette vulnérabilité. Les clients dont les systèmes sont configurés pour recevoir des mises à jour automatiques n’ont pas besoin de prendre d’autres mesures.

Malheureusement, DogWalk, une autre faille de type 0-day, est toujours d’actualité. Dévoilée la semaine dernière, elle peut servir à mettre en place un malware qui se lance automatiquement à chaque ouverture de session. Le fichier diagcab téléchargé comporte une balise Mark-of-the-Web (MOTW) mais Microsoft Support (MSDT) ignore l’avertissement et l’exécute quand même, rendant les utilisateurs vulnérables à cet exploit potentiel.

Il existe déjà un correctif officieux, mais Microsoft ne propose pas encore le sien. En réalité, le groupe estime que cette faille n’est pas si importante que cela.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Désolé, les commentaires sont fermés.

Les derniers articles

neflix avril 2025

Les films et séries qui arrivent sur Netflix en avril 2025

29 Mar. 2025 • 18:38
0 Internet

Voici la liste des meilleurs films, séries, documentaires et animes qui rejoignent la plateforme de streaming Netflix (pour la France) en mars 2025...

Google Chrome Logo

Chrome et Firefox bouchent deux failles de sécurité exploitées par des hackers

29 Mar. 2025 • 9:00
0 Logiciels

Google a annoncé avoir bouché une faille de sécurité critique dans son navigateur Chrome pour Windows, exploitée par...

Elon Musk

xAI, qui appartient à Elon Musk, rachète X (Twitter), qui appartient à Elon Musk

29 Mar. 2025 • 8:00
0 Internet

Elon Musk a annoncé le rapprochement de sa start-up d’intelligence artificielle, xAI, avec le réseau social X (ex-Twitter). Ce rachat,...

Boutique de Bouygues Telecom Logo

Bouygues Telecom arrête l’ADSL et Free prévient les nouveaux abonnés

28 Mar. 2025 • 22:31
0 Internet

Bouygues Telecom et Free mettent l’ADSL de côté et misent sur d’autres technologies, dont la fibre. Le premier a stoppé la...

Helldivers 2

Helldivers 2 ne fonctionne plus sur certains PC, mais un correctif arrive

28 Mar. 2025 • 22:03
0 Jeux vidéo

Une partie des joueurs de Helldivers 2 sur PC se retrouvent dans l’impossibilité de lancer le jeu après une mise à jour...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article Google Maps sur iPhone peut devenir l’application par défaut pour la navigation

Google Maps sur iPhone peut devenir l’application par défaut pour la navigation

29 Mar. 2025 • 7:00

image de l'article La justice n’autorise pas Apple à intervenir dans le procès antitrust contre Google

La justice n’autorise pas Apple à intervenir dans le procès antitrust contre Google

28 Mar. 2025 • 20:37

image de l'article iOS 18.4 : une 2e release candidate est disponible

iOS 18.4 : une 2e release candidate est disponible

28 Mar. 2025 • 18:17

image de l'article Une Apple Watch en verre serait en préparation chez Apple

Une Apple Watch en verre serait en préparation chez Apple

28 Mar. 2025 • 17:20

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site