» Message Alerte Cyber : Faille de sécurité dans les produits Microsoft Windows et Windows Server

 

 

 

 

 

Dans le cadre de la procédure AlerteCyber à laquelle l’U2P (et la CAPEB) est associée, nous vous transmettons une alerte proposée par l’ANSSI et Cybermalveillance.gouv.fr.

Elle concerne une faille de sécurité très critique dans les pilotes HTTP de Microsoft Windows et Windows Server (risques élevés de vol de données et de sabotage – rançongiciel).

 

 

La mise à jour des systèmes concernés

est donc à réaliser au plus vite.

 

Risques :

Espionnage, vol, voire destruction, de vos données suite à la prise de contrôle à distance de vos ordinateurs ou serveurs concernés.

 

 

Description :

Une faille de sécurité critique a été corrigée dans un des protocoles d’accès à distance des systèmes d’exploitation Microsoft Windows et Windows Server (protocole RPC).

L’exploitation de cette faille peut permettre la prise de contrôle à distance des équipements concernés et le vol, voire la destruction, d’informations confidentielles par des cybercriminels.

 

 

Systèmes concernés :

– Windows 7, 8.1, 10 et 11

– Windows RT 8.1

– Windows Server 2008, 2012, 2016, 2019, 2022 et 20H2

 

 

 

Mesure à prendre :

Mettre à jour au plus vite les équipements concernés avec les correctifs de sécurité mis à disposition par Microsoft.

 

 

Procédure :

Pour Windows 7, 8.1, 10 et 11 : support.microsoft.com

 

 

Besoin d’assistance ?

Vous pouvez trouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : ici.

 

 

Aller plus loin avec Cybermalveillance.gouv.fr :
Pourquoi et comment bien gérer ses mises à jour ?

 

 

     Pour tout renseignement complémentaire, vous pouvez contacter notre Service Juridique au 03.85.90.97.70 ou sur capeb71@capeb71.fr.

 

 

La CAPEB 71 au plus près des artisans du bâtiment !