KultureGeek Actualité Windows, macOS et Linux Windows : la mise à jour de juin bouche la faille Follina exploitée par les hackers

Windows : la mise à jour de juin bouche la faille Follina exploitée par les hackers

15 Juin. 2022 • 20:00
0

Microsoft a sorti son Patch Tuesday de juin pour Windows 7, 8, 10 et 11, et cette mise à jour vient boucher la faille Follina. Il s’agit d’une vulnérabilité de type 0-day, exploitée par les hackers.

Windows 11 Bureau PC Portable

Les détails concernant Follina ont été révélés le mois dernier, lorsque l’on a appris que la mauvaise gestion des protocoles URL dans l’outil de diagnostic du support Microsoft (MSDT) permettait à une application comme Microsoft Word de l’invoquer pour déclencher une exécution de code à distance, potentiellement avec des privilèges d’administrateur.

Ce problème affectant pratiquement toutes les versions de Windows, Microsoft lui a attribué un degré de gravité « élevé » et a recommandé certaines mesures d’atténuation. Avec la mise à jour de juin, nous avons le droit à une correction permanente de ce problème. Voici ce que Microsoft indique :

La mise à jour pour cette vulnérabilité se trouve dans les mises à jour cumulatives de Windows de juin 2022. Microsoft recommande fortement aux clients d’installer les mises à jour afin d’être entièrement protégés contre cette vulnérabilité. Les clients dont les systèmes sont configurés pour recevoir des mises à jour automatiques n’ont pas besoin de prendre d’autres mesures.

Malheureusement, DogWalk, une autre faille de type 0-day, est toujours d’actualité. Dévoilée la semaine dernière, elle peut servir à mettre en place un malware qui se lance automatiquement à chaque ouverture de session. Le fichier diagcab téléchargé comporte une balise Mark-of-the-Web (MOTW) mais Microsoft Support (MSDT) ignore l’avertissement et l’exécute quand même, rendant les utilisateurs vulnérables à cet exploit potentiel.

Il existe déjà un correctif officieux, mais Microsoft ne propose pas encore le sien. En réalité, le groupe estime que cette faille n’est pas si importante que cela.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Capstone

Fausse alerte pour la sonde CAPSTONE, après 24 heures d’absence de communications avec la Terre

7 Juil. 2022 • 10:45
0 Science

CAPSTONE (Cislunar Autonomous Positioning System Technology Operations and Navigation Experiment), la mini-sonde au format cubesat de la NASA, est...

Samsung Galaxy S22 Ultra Officiel Arriere Capteurs Photo

Samsung s’attend à une hausse de son bénéfice d’exploitation au 2e trimestre

7 Juil. 2022 • 9:20
0 Hors-Sujet

Samsung a publié ses estimations concernant ses finances pour le deuxième trimestre de 2022 et le groupe se veut confiant selon les...

Spider-Man No Way Home

Spider-Man No Way Home : la version longue a maintenant une date de sortie française

7 Juil. 2022 • 8:08
0 Geekeries

La version longue de Spider-Man: No Way Home, qui a pour nom The More Fun Stuff Version, a une date de sortie française et ce sera le 7 septembre...

Ubisoft Logo

Ubisoft va abandonner les services en ligne de 15 jeux dès septembre

6 Juil. 2022 • 20:49
0 Jeux vidéo

Ubisoft a pris la décision de mettre un terme aux services en ligne de 15 jeux, et ce dès le 1er septembre 2022. Cette fermeture...

soldes

🔥 [#Soldes] Les promos high-tech du 6 juillet

6 Juil. 2022 • 18:47
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits Hig-Tech pour vous faire économiser le plus d’argent possible. Voici...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site