KultureGeek Actualité Windows, macOS et Linux Windows : la mise à jour de juin bouche la faille Follina exploitée par les hackers

Windows : la mise à jour de juin bouche la faille Follina exploitée par les hackers

15 Juin. 2022 • 20:00
0

Microsoft a sorti son Patch Tuesday de juin pour Windows 7, 8, 10 et 11, et cette mise à jour vient boucher la faille Follina. Il s’agit d’une vulnérabilité de type 0-day, exploitée par les hackers.

Windows 11 Bureau PC Portable

Les détails concernant Follina ont été révélés le mois dernier, lorsque l’on a appris que la mauvaise gestion des protocoles URL dans l’outil de diagnostic du support Microsoft (MSDT) permettait à une application comme Microsoft Word de l’invoquer pour déclencher une exécution de code à distance, potentiellement avec des privilèges d’administrateur.

Ce problème affectant pratiquement toutes les versions de Windows, Microsoft lui a attribué un degré de gravité « élevé » et a recommandé certaines mesures d’atténuation. Avec la mise à jour de juin, nous avons le droit à une correction permanente de ce problème. Voici ce que Microsoft indique :

La mise à jour pour cette vulnérabilité se trouve dans les mises à jour cumulatives de Windows de juin 2022. Microsoft recommande fortement aux clients d’installer les mises à jour afin d’être entièrement protégés contre cette vulnérabilité. Les clients dont les systèmes sont configurés pour recevoir des mises à jour automatiques n’ont pas besoin de prendre d’autres mesures.

Malheureusement, DogWalk, une autre faille de type 0-day, est toujours d’actualité. Dévoilée la semaine dernière, elle peut servir à mettre en place un malware qui se lance automatiquement à chaque ouverture de session. Le fichier diagcab téléchargé comporte une balise Mark-of-the-Web (MOTW) mais Microsoft Support (MSDT) ignore l’avertissement et l’exécute quand même, rendant les utilisateurs vulnérables à cet exploit potentiel.

Il existe déjà un correctif officieux, mais Microsoft ne propose pas encore le sien. En réalité, le groupe estime que cette faille n’est pas si importante que cela.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Jon Bernthal Punisher

Spider-Man Brand New Day : Jon Bernthal reprend le rôle du Punisher

21 Juin. 2025 • 16:49
1 Geekeries

Jon Bernthal enfilera à nouveau le costume du Punisher, alias Frank Castle, dans le prochain film Marvel et Sony, Spider-Man : Brand New Day,...

Deezer Identification Musiques Generees Par IA

Deezer se met à signaler les musiques générées par IA

20 Juin. 2025 • 22:37
0 Internet

Deezer a annoncé le lancement du premier système d’étiquetage pour signaler les albums contenant des musiques...

TikTok Logo

TikTok et réseaux sociaux : la ministre du Numérique défend une vérification de l’âge au niveau européen

20 Juin. 2025 • 20:57
0 Internet

Lors de son audition devant la commission d’enquête de l’Assemblée nationale sur les effets psychologiques de TikTok sur les...

Google Chrome Logo

Microsoft bloque Google Chrome sur Windows avec son contrôle parental

20 Juin. 2025 • 20:39
3 Logiciels

Depuis le début du mois, la fonctionnalité Microsoft Family Safety, utilisée par les parents et les écoles pour...

WhatsApp Publicites Statuts Chaines

WhatsApp attendra 2026 pour afficher des publicités en Europe

20 Juin. 2025 • 19:05
0 Applications

WhatsApp a récemment annoncé l’arrivée de publicités pour la fonction Statut au niveau de l’onglet «...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site