#AlerteCyber : ATTENTION Faille de sécurité dans les produits Windows et Windows Server « Follina »

 **RAPPEL sur Alerte Cyber** <br />

Il s’agit d’un nouveau dispositif d'alerte pour les entreprises mis en place par les organisations patronales, dont l'U2P et l'État à destination des entreprises en cas de cyber attaque.

Objectif = aider les TPE et les PME à faire face aux menaces cyber susceptibles de perturber leur activité professionnelle.

1 dispositif = envoi d’alertes / messages synthétiques en fonction des risques et des menaces.


LES 3 INFOS / CONSEILS DE LA CAPEB

1//Quel est le problème ?

Une faille de sécurité critique, baptisée Follina, a été corrigée dans les systèmes d’exploitation Microsoft Windows et Windows Server. Cette vulnérabilité peut être exploitée suite à l'ouverture d'un document Word ou au format RTF piégé.

L'exploitation de cette faille de sécurité par une personne malveillante peut permettre la prise de contrôle à distance des équipements concernés et le vol, voire la destruction d’informations confidentielles par des cybercriminels.

Des attaques en cours exploitant cette faille de sécurité auraient été constatées. Prudence donc !


2//Quels sont les systèmes concernés ?

- Windows 7,8.1, 10 et 11

- Windows RT 8.1

- Windows Server 2008,2012, 2016, 2019, 2022 et 20H2

3//Que faut-il faire ?
Il convient de mettre à jour au plus vite les équipements concernés avec les correctifs de sécurité mis à disposition par Microsoft.

Pour Windows 7,8.1, 10 et 11:
https://support.microsoft.com/fr-fr/windows/windows-update-faq-8a903416-6f45-0718-f5c7-375e92dddeb2

Pour en savoir plus :
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/mises-a-jour