Microsoft - Installez de toute urgence le Patch Tuesday qui corrige la faille 0-day Follina dans Word
Date 16-06-2022 10:40:00 | Sujet : Les Virus du Net
| Comme pour chaque second mardi du mois, la Firme de Redmond a mis en ligne via Windows Update ses correctifs de sécurités et de bugs, le fameux Patch Tuesday. Et celui du mois de juin doit être installé sans attendre, la mise à jour KB5014699 corrige une faille de sécurité sur le logiciel Word, faille qui est actuellement exploitée par les pirates avec des documents Word envoyés par mail. En ce qui concerne l’expression du jour, vous pourrez dire à la pause-café à propos des mises à jour de Windows qu’il faut tout de même éviter de les faire : « à la va-vite », on ne sait jamais. Pour terminer le petit tour du BeMac du jeudi 16 juin 2022, le 209e « Before de la Machine à café » de ce seizième jour de juin, c’est aussi la Saint Jean-François Régis.
La faille 0-day Follina dans Office Word est enfin colmatée !
C'est une faille de sécurité qui fait beaucoup parler d'elle ces derniers jours, et ce à plus d'un titre. En plus de ne pas avoir été corrigée par Microsoft jusqu'à aujourd'hui, la faille qualifiée de « faille 0-Day » est actuellement exploitée par les pirates. Et en plus, elle concerne toutes les versions de Windows.
Dans les faits, si vous recevez par mail un document Word piégé par la faille et que vous l'ouvrez, ce dernier va se connecter sur un serveur distant pour y récupérer un fichier HTML qui contient le code malicieux. Ensuite, le code est exécuté via PowerShell en passant par l'outil de diagnostic du support de Windows (MSDT). C'est là que réside la faille et le fait de désactiver l'exécution des macros à l'ouverture du fichier ne vous protège pas du tout, la failler permettant d'exécuter un code arbitraire avec les privilèges de l’application qui appelle MSDT. Ensuite, la porte est ouverte à l'installation ou la désinstallation de programmes, à la visualisation, modification et suppression des données. Cela peut aussi être la création de nouveaux comptes.
En conclusion, si vous recevez un mail accompagné d’un fichier joint en .DOC regardez bien l’entête du mail ainsi que l’adresse de l’expéditeur, dans le doute envoyez le tout directement à la poubelle sans passer par la case prévisualisation. D’ailleurs, à partir du moment où vous recevez un fichier Word ou autre depuis une adresse de messagerie qui vous est inconnue, ne l’ouvrez pas et envoyez le tout à la corbeille.
La mise à jour KB5014699 qui corrige la faille CVE-2022-30190
Si ce n'est pas encore fait, hier nous étions le second mardi du mois de juin, lancez dès à présent l'outil Windows Update afin de récupérer la mise à jour KB5014699 pour ensuite l'installer immédiatement. Il vous sera demandé de redémarrer le système à la fin de l'installation. Attention, dans la foulée Microsoft va une nouvelle fois vous demandez si vous souhaitez conserver votre navigateur par défaut ou bien vous servir de Edge. Il y a des fois ou il pousse le bouchon un peu loin !
L’expression du jour : à la va-vite
C’est l’expression qu’il faudra essayer de placer dans votre conversation du jour à la pause devant la machine à café : « à la va-vite ». C’est l’expression que vous pourrez dire pour parler des derniers correctifs proposés par Microsoft pour combler la faille de sécurité 0-day Follina dans Word. Il faut tout de même éviter de le faire à la va-vite, bien procéder par étape en commençant pas faire un backup du système, on ne sait jamais. D’ailleurs, il y en a déjà certains qui ont fait à la va-vite la mise à jour KB5014699 et qui se retrouvent avec d’autres bugs. De là à se dire que Microsoft a aussi mis en ligne cette mise à jour à la va-vite, il n’y un qu’un pas !
Ce jeudi 16 juin, c’est aussi la Saint Jean-François Régis
Aujourd’hui, nous fêtons la Saint Jean-François Régis. Jean-François Régis, né le 31 janvier 1597 à Fontcouverte, Aude (France) et décédé le 31 décembre 1640 à Lalouvesc, Ardèche (France), est un prêtre jésuite français, missionnaire des campagnes venant à la suite des guerres de religion qui ont épuisé la France et surtout ses campagnes. Il est surnommé « l'apôtre du Velay et du Vivarais » et le « marcheur de Dieu ». Canonisé en 1737, il est liturgiquement commémoré le 16 juin (dixit Wikipédia).
( Temps de lecture : 3 minutes | L’illustration de notre article provient d’une capture de Windows Update avec KB5014699 et KB890830 )
|
|