Faille de sécurité critique dans les produits Microsoft Windows et Windows Server

Date de l'alerte : 30 novembre 2021

Risques

Vol, voire destruction, de vos données suite à la prise de contrôle à distance de vos ordinateurs ou serveurs concernés.

Description

En septembre dernier, Microsoft a alerté et publié un correctif de sécurité pour une faille critique et exploitée touchant la plupart des versions de Windows.

En exploitant cette faille, un attaquant peut prendre le contrôle à distance d'une machine vulnérable suite à l'ouverture d'un fichier bureautique Microsoft Office piégé (de type document Word, Excel) à des fins de vol d'informations ou de sabotage.

En cette fin novembre, des cyberattaques exploitant cette vulnérabilité sur les systèmes qui n'ont pas encore été mis à jour sont toujours constatées.

Systèmes concernés

Windows 7, 8.1 et 10
Windows RT 8.1
Windows Server 2008, 2012, 2016, 2019, 2022 et 20H2

La liste exhaustive de tous les systèmes concernés est disponible dans les références.

Mesure à prendre

Mettre à jour au plus vite les équipements concernés avec les correctifs de sécurité mis à disposition par Microsoft.

Procédure

Se référer au bulletin de sécurité de Microsoft pour obtenir les mises à jour de sécurité : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

Besoin d'assistance ?

Vous pouvez trouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : Ici.

Référence(s)

ANSSI / CERT-FR : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-019/
CVE-2021-40444

Aller plus loin avec Cybermalveillance.gouv.fr :
Pourquoi et comment bien gérer ses mises à jour ?