Les mises à jour de juin pour Windows corrigent une vulnérabilité critique

Plus tôt en mai, une grave vulnérabilité a été découverte dans Windows qui permet d'exécuter n'importe quelle application sans interaction des utilisateurs. Il abuse des associations de protocole Windows. Ouvrir un document Microsoft Office pourrait suffire à compromettre l'appareil. Cette vulnérabilité a été surnommée Follina (CVE-2022-30190) et est connue pour être exploitée par des pirates.

Les assaillants, prétendument liés à la Chine, ont envoyé des documents Word malveillants à des destinataires tibétains. Un tel document ouvre l'accès à Microsoft Support Diagnostic Tool (MSDT). Ce dernier leur permet d'installer des applications, de créer de nouveaux comptes d'utilisateurs et de gérer les données stockées sur l'ordinateur. Ces documents malveillants ont également été envoyés aux fonctionnaires américains et européens par hameçonnage.

Les utilisateurs peuvent appliquer une solution de contournement, par ex. désinscrire un protocole dans le Registre.

Microsoft a corrigé cette vulnérabilité dans le Mises à jour cumulatives de juin pour toutes les versions prises en charge de Windows. C'est une bonne idée d'installer les mises à jour sur votre ordinateur dès que possible pour le sécuriser.

KB5014699 pour Windows 10 et KB5014697 pour Windows 11 devraient résoudre le problème, donc aucune solution de contournement n'est requise. Ils seront installés automatiquement via Windows Update. Vous pouvez déclencher manuellement ce processus en ouvrant Paramètres (Gagner + je), en ouvrant la page Windows Update et en cliquant sur le bouton "Vérifier les mises à jour" à droite.

passant par Ordinateur qui bipe