TENDANCES
Comparateur
  • AUTO
KultureGeek Actualité Windows, macOS et Linux Windows : la mise à jour de juin bouche la faille Follina exploitée par les hackers
Actualité Windows, macOS et Linux

Windows : la mise à jour de juin bouche la faille Follina exploitée par les hackers

15 Juin. 2022 • 20:00
0

Microsoft a sorti son Patch Tuesday de juin pour Windows 7, 8, 10 et 11, et cette mise à jour vient boucher la faille Follina. Il s’agit d’une vulnérabilité de type 0-day, exploitée par les hackers.

Windows 11 Bureau PC Portable

Les détails concernant Follina ont été révélés le mois dernier, lorsque l’on a appris que la mauvaise gestion des protocoles URL dans l’outil de diagnostic du support Microsoft (MSDT) permettait à une application comme Microsoft Word de l’invoquer pour déclencher une exécution de code à distance, potentiellement avec des privilèges d’administrateur.

Ce problème affectant pratiquement toutes les versions de Windows, Microsoft lui a attribué un degré de gravité « élevé » et a recommandé certaines mesures d’atténuation. Avec la mise à jour de juin, nous avons le droit à une correction permanente de ce problème. Voici ce que Microsoft indique :

La mise à jour pour cette vulnérabilité se trouve dans les mises à jour cumulatives de Windows de juin 2022. Microsoft recommande fortement aux clients d’installer les mises à jour afin d’être entièrement protégés contre cette vulnérabilité. Les clients dont les systèmes sont configurés pour recevoir des mises à jour automatiques n’ont pas besoin de prendre d’autres mesures.

Malheureusement, DogWalk, une autre faille de type 0-day, est toujours d’actualité. Dévoilée la semaine dernière, elle peut servir à mettre en place un malware qui se lance automatiquement à chaque ouverture de session. Le fichier diagcab téléchargé comporte une balise Mark-of-the-Web (MOTW) mais Microsoft Support (MSDT) ignore l’avertissement et l’exécute quand même, rendant les utilisateurs vulnérables à cet exploit potentiel.

Il existe déjà un correctif officieux, mais Microsoft ne propose pas encore le sien. En réalité, le groupe estime que cette faille n’est pas si importante que cela.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Windows Copilot Actu OS

Windows 11 : la mise à jour avec Copilot IA, le support des fichiers RAR et plus arrive le 26 septembre

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires
Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

The Marvels

Marvel va se limiter à 3 films et 2 séries par an, annonce le patron de Disney

7 Mai. 2024 • 16:00
0 Geekeries

Disney a décidé de limiter la quantité de contenus Marvel qui sortiront chaque année. Il y aura désormais deux ou trois...

Max Streaming Date de Sortie France

Streaming : Max dévoile sa date de sortie et ses prix pour la France

7 Mai. 2024 • 15:00
1 Internet

Max a désormais une date de sortie précise pour la France : ce sera le 11 juin 2024. Le service de streaming appartenant à...

Hacker

Le ministère britannique de la Défense a été victime d’une cyberattaque

7 Mai. 2024 • 14:04
0 Internet

Le ministère britannique de la Défense a été la cible d’une cyberattaque visant le système de paie des...

Riddick

Riddick Furya : Vin Diesel de retour dans le 4ème opus de la saga de S.F

7 Mai. 2024 • 12:40
0 Geekeries

C’est sans doute le meilleur rôle de l’orgueilleux Vin Diesel, d’autant que ces dernières années, l’irascible...

Sonos Ace 1

Sonos Ace : le premier casque de Sonos se dévoile enfin

7 Mai. 2024 • 11:09
0 Matériel

Cette fois, on peut y croire. Le distributeur néerlandais Schuurman a leaké par mégarde le premier casque audio de Sonos (les image...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article L’Apple Store en ligne ferme ses portes juste avant la keynote des iPad

L’Apple Store en ligne ferme ses portes juste avant la keynote des iPad

7 May. 2024 • 15:41

image de l'article Keynote Apple en live dès 15h45 sur iPhoneAddict

Keynote Apple en live dès 15h45 sur iPhoneAddict

7 May. 2024 • 15:24

image de l'article Syndicat : le NLRB juge qu’Apple a interrogé illégalement ses employés

Syndicat : le NLRB juge qu’Apple a interrogé illégalement ses employés

7 May. 2024 • 14:10

image de l'article Feral Interactive (Total Wars) tease un nouveau jeu sur iOS

Feral Interactive (Total Wars) tease un nouveau jeu sur iOS

7 May. 2024 • 12:45

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site