Numérique

AlerteCyber - Faille de sécurité critique dans les produits Windows et Windows Server (Follina)

Alerte cybersécurité

    Dans le cadre de la procédure AlerteCyber, le Mouvement des entreprises de France vous transmet l'alerte ci-dessous.

    Le Medef relaie une nouvelle AlerteCyber, élaborée par Cybermalveillance.gouv.fr et l'ANSSI, concernant une faille de sécurité critique dans les produits Windows et Windows Server (Follina).

    La mise à jour des systèmes concernés est à réaliser au plus vite.

    Nous vous invitons à diffuser massivement le message en pièce jointe ci-dessous auprès des entreprises et de prendre les mesures préconisées dans l'alerte pour se prémunir face à cette faille de sécurité.

    Risques

    Espionnage, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos ordinateurs ou serveurs concernés.

    Description

    Une faille de sécurité critique, baptisée Follina, a été corrigée dans les systèmes d’exploitation Microsoft Windows et Windows Server. Cette vulnérabilité peut être exploitée suite à l’ouverture d’un document Word ou au format RTF piégé, y compris lorsque les macros sont désactivées. L’exploitation de cette faille de sécurité par une personne malveillante peut permettre la prise de contrôle à distance des équipements concernés et le vol, voire la destruction d’informations confidentielles par des cybercriminels. Des attaques en cours exploitant cette faille de sécurité auraient été constatées.

    Systèmes concernés

    • Windows 7, 8.1, 10 et 11 ;
    • Windows RT 8.1 ;
    • Windows Server 2008, 2012, 2016, 2019, 2022 et 20H2.

    Mesure à prendre

    Mettre à jour au plus vite les équipements concernés avec les correctifs de sécurité mis à disposition par Microsoft.

    Procédure

    · Pour Windows 7, 8.1, 10 et 11 : support.microsoft.com

    Besoin d’assistance ?

    Vous pouvez trouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : Ici.