{"id":202622,"date":"2022-06-15T03:08:38","date_gmt":"2022-06-15T05:08:38","guid":{"rendered":"https:\/\/teknomers.com\/fr\/patch-tuesday-microsoft-publie-un-correctif-pour-la-vulnerabilite-follina-activement-exploitee\/"},"modified":"2022-06-15T03:08:39","modified_gmt":"2022-06-15T05:08:39","slug":"patch-tuesday-microsoft-publie-un-correctif-pour-la-vulnerabilite-follina-activement-exploitee","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/patch-tuesday-microsoft-publie-un-correctif-pour-la-vulnerabilite-follina-activement-exploitee\/","title":{"rendered":"Patch Tuesday\u00a0: Microsoft publie un correctif pour la vuln\u00e9rabilit\u00e9 &#8220;Follina&#8221; activement exploit\u00e9e"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Microsoft a officiellement publi\u00e9 des correctifs pour r\u00e9soudre une vuln\u00e9rabilit\u00e9 Windows zero-day activement exploit\u00e9e connue sous le nom de Follina dans le cadre de ses mises \u00e0 jour Patch Tuesday.<\/p>\n<p>Sont \u00e9galement abord\u00e9s par le g\u00e9ant de la technologie <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2022-Jun\" target=\"_blank\">55 autres d\u00e9fauts<\/a>, dont trois sont class\u00e9s critiques, 51 sont class\u00e9s importants et un est class\u00e9 mod\u00e9r\u00e9.  S\u00e9par\u00e9ment, <a rel=\"nofollow noopener\" href=\"https:\/\/docs.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnotes-security\" target=\"_blank\">cinq autres d\u00e9fauts<\/a> ont \u00e9t\u00e9 r\u00e9solus dans le navigateur Microsoft Edge.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backup-bitbucket\" target=\"_blank\" title=\"DevOps backupy\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Microsoft-met-en-garde-contre-les-ecumeurs-Web-imitant-Google.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Suivi comme <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-30190\" target=\"_blank\">CVE-2022-30190<\/a> (score CVSS\u00a0: 7,8), le bogue zero-day concerne une vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de code \u00e0 distance affectant l&#8217;outil de diagnostic de support Windows (MSDT) lorsqu&#8217;il est appel\u00e9 \u00e0 l&#8217;aide du sch\u00e9ma de protocole URI &#8220;ms-msdt\u00a0:&#8221; \u00e0 partir d&#8217;une application telle que Word.<\/p>\n<p>La vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e de mani\u00e8re triviale au moyen d&#8217;un document Word sp\u00e9cialement con\u00e7u qui t\u00e9l\u00e9charge et charge un fichier HTML malveillant via la fonction de mod\u00e8le distant de Word.  Le fichier HTML permet finalement \u00e0 l&#8217;attaquant de charger et d&#8217;ex\u00e9cuter du code PowerShell dans Windows.<\/p>\n<p>&#8220;Un attaquant qui r\u00e9ussit \u00e0 exploiter cette vuln\u00e9rabilit\u00e9 peut ex\u00e9cuter du code arbitraire avec les privil\u00e8ges de l&#8217;application appelante&#8221;, a d\u00e9clar\u00e9 Microsoft dans un avis.  &#8220;L&#8217;attaquant peut alors installer des programmes, afficher, modifier ou supprimer des donn\u00e9es, ou cr\u00e9er de nouveaux comptes dans le cadre autoris\u00e9 par les droits de l&#8217;utilisateur.&#8221;<\/p>\n<p>Un aspect crucial de Follina est que l&#8217;exploitation de la faille ne n\u00e9cessite pas l&#8217;utilisation de macros, \u00e9vitant ainsi \u00e0 un adversaire de tromper les victimes pour qu&#8217;elles activent les macros pour d\u00e9clencher l&#8217;attaque.<\/p>\n<p>Depuis que les d\u00e9tails du probl\u00e8me ont fait surface \u00e0 la fin du mois dernier, il a fait l&#8217;objet d&#8217;une vaste <a rel=\"nofollow noopener\" href=\"https:\/\/symantec-enterprise-blogs.security.com\/blogs\/threat-intelligence\/follina-msdt-exploit-malware\" target=\"_blank\">exploitation<\/a> par diff\u00e9rents acteurs de la menace pour supprimer une vari\u00e9t\u00e9 de charges utiles telles que AsyncRAT, QBot et d&#8217;autres voleurs d&#8217;informations.  Les preuves indiquent que Follina a \u00e9t\u00e9 maltrait\u00e9e dans la nature depuis au moins le 12 avril 2022.<\/p>\n<p>Outre CVE-2022-30190, la mise \u00e0 jour de s\u00e9curit\u00e9 cumulative r\u00e9sout \u00e9galement plusieurs failles d&#8217;ex\u00e9cution de code \u00e0 distance dans Windows Network File System (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-30136\" target=\"_blank\">CVE-2022-30136<\/a>), Windows Hyper-V (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-30163\" target=\"_blank\">CVE-2022-30163<\/a>), Windows Lightweight Directory Access Protocol, Microsoft Office, les extensions vid\u00e9o HEVC et Azure RTOS GUIX Studio.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Une autre lacune de s\u00e9curit\u00e9 \u00e0 noter est <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-30147\" target=\"_blank\">CVE-2022-30147<\/a> (score CVSS\u00a0: 7,8), une vuln\u00e9rabilit\u00e9 d&#8217;\u00e9l\u00e9vation des privil\u00e8ges affectant Windows Installer et qui a \u00e9t\u00e9 marqu\u00e9e par une \u00e9valuation &#8220;Exploitation More Likely&#8221; par Microsoft.<\/p>\n<p>&#8220;Une fois qu&#8217;un attaquant a obtenu un acc\u00e8s initial, il peut \u00e9lever ce niveau d&#8217;acc\u00e8s initial \u00e0 celui d&#8217;un administrateur, o\u00f9 il peut d\u00e9sactiver les outils de s\u00e9curit\u00e9&#8221;, a d\u00e9clar\u00e9 Kev Breen, directeur de la recherche sur les cybermenaces chez Immersive Labs, dans un communiqu\u00e9.  &#8220;En cas d&#8217;attaque par ransomware, cela exploite l&#8217;acc\u00e8s \u00e0 des donn\u00e9es plus sensibles avant de chiffrer les fichiers.&#8221;<\/p>\n<p>La derni\u00e8re s\u00e9rie de correctifs est \u00e9galement remarquable pour ne pr\u00e9senter aucune mise \u00e0 jour du composant Print Spooler pour la premi\u00e8re fois depuis janvier 2022. Ils arrivent \u00e9galement comme Microsoft l&#8217;a annonc\u00e9 officiellement. <a rel=\"nofollow noopener\" href=\"https:\/\/docs.microsoft.com\/en-us\/lifecycle\/products\/internet-explorer-11\" target=\"_blank\">soutien \u00e0 la retraite<\/a> pour <a rel=\"nofollow noopener\" href=\"https:\/\/docs.microsoft.com\/en-us\/lifecycle\/announcements\/internet-explorer-11-end-of-support-windows-10\" target=\"_blank\">Internet Explorer 11<\/a> \u00e0 partir du 15 juin 2022, sur les canaux semi-annuels Windows 10 et les canaux semi-annuels Windows 10 IoT.<\/p>\n<h3>Correctifs logiciels d&#8217;autres fournisseurs<\/h3>\n<p>En plus de Microsoft, des mises \u00e0 jour de s\u00e9curit\u00e9 ont \u00e9galement \u00e9t\u00e9 publi\u00e9es par d&#8217;autres fournisseurs depuis le d\u00e9but du mois pour corriger plusieurs vuln\u00e9rabilit\u00e9s, notamment \u2014<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/patch-tuesday-microsoft-issues-fix-for.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft a officiellement publi\u00e9 des correctifs pour r\u00e9soudre une vuln\u00e9rabilit\u00e9 Windows zero-day activement exploit\u00e9e connue sous le nom de Follina dans le cadre de ses mises \u00e0 jour Patch Tuesday. Sont \u00e9galement abord\u00e9s par le g\u00e9ant de la technologie 55 autres d\u00e9fauts, dont trois sont class\u00e9s critiques, 51 sont class\u00e9s importants et un est class\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":202623,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4807,4168,32471,4158,4165,4161,36372,74592,4157,4159,4171,4170,4167,8362,4160,4163,4162,71440,185,2212,4172,4169,46673,4166,3667,4164],"class_list":["post-202622","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-activement","tag-comment-pirater","tag-correctif","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-exploitee","tag-follina","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-patch","tag-pour","tag-publie","tag-securite-informatique","tag-securite-internet","tag-tuesday","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/202622","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=202622"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/202622\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/202623"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=202622"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=202622"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=202622"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}