• Alerte cyber

• Faille de sécurité

Alerte Cyber : Faille de sécurité Microsoft Windows et Windows Server

Faille de sécurité critique dans les produits Windows et Windows Server   Date de l’alerte : 15 avril 2022     Risques     Espionnage, vol, voire destruction, de vos données suite à la prise de contrôle à distance de vos ordinateurs ou serveurs concernés.     Description     Une faille de sécurité critique a été corrigée dans un des protocoles d’accès à distance des systèmes d’exploitation Microsoft Windows et Windows Server (protocole RPC). L’exploitation de cette faille peut permettre la prise de contrôle à distance des équipements concernés et le vol, voire la destruction, d’informations confidentielles par des cybercriminels.     Systèmes concernés     Windows 7, 8.1, 10 et 11 Windows RT 8.1 Windows Server 2008, 2012, 2016, 2019, 2022 et 20H2     Mesure à prendre     Mettre à jour au plus vite les équipements concernés avec les correctifs de sécurité mis à disposition par Microsoft.     Procédure     Pour Windows 7, 8.1, 10 et 11 : support.microsoft.com     Besoin d’assistance ?     Vous pouvez trouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : ici.     Références ANSSI / CERT-FR : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2022-ALE-003/ CVE-2022-26809     Aller plus loin avec Cybermalveillance.gouv.fr : Pourquoi et comment bien gérer ses mises à jour ?