» Message Alerte Cyber : Faille de sécurité critique dans les produits Microsoft Windows et Windows Server

 

 

 

 

 

Dans le cadre de la procédure AlerteCyber à laquelle l’U2P (et la CAPEB) est associée, nous vous transmettons une alerte proposée par l’ANSSI et Cybermalveillance.gouv.fr.

Elle concerne une faille concerne une faille de sécurité critique dans les produits Microsoft Windows et Windows Server. 

 

 

Risques :

Vol, voire destruction, de vos données suite à la prise de contrôle à distance de vos ordinateurs ou serveurs concernés.

 

 

Description :

En septembre dernier, Microsoft a alerté et publié un correctif de sécurité pour une faille critique et exploitée touchant la plupart des versions de Windows.

 

En exploitant cette faille, un attaquant peut prendre le contrôle à distance d’une machine vulnérable suite à l’ouverture d’un fichier bureautique Microsoft Office piégé (de type document Word, Excel) à des fins de vol d’informations ou de sabotage.

 

En cette fin novembre, des cyberattaques exploitant cette vulnérabilité sur les systèmes qui n’ont pas encore été mis à jour sont toujours constatées.

 

 

Systèmes concernés :

– Windows 7, 8.1 et 10

– Windows RT 8.1

– Windows Server 2008, 2012, 2016, 2019, 2022 et 20H2

La liste exhaustive de tous les systèmes concernés est disponible dans les références.

 

 

Mesure à prendre :

Mettre à jour au plus vite les équipements concernés avec les correctifs de sécurité mis à disposition par Microsoft.

 

 

Procédure :

Se référer au bulletin de sécurité de Microsoft pour obtenir les mises à jour de sécurité :

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

 

 

Besoin d’assistance ?

Vous pouvez trouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : Ici.

 

 

Aller plus loin avec Cybermalveillance.gouv.fr :
Pourquoi et comment bien gérer ses mises à jour ?

 

 

     Pour tout renseignement complémentaire, vous pouvez contacter notre Service Juridique au 03.85.90.97.70 ou sur capeb71@capeb71.fr.

 

 

La CAPEB 71 au plus près des artisans du bâtiment !