Faille de sécurité critique dans les produits Microsoft Windows et Windows Server

Risques
Vol, voire destruction, de vos données suite à la prise de contrôle à distance de vos ordinateurs ou serveurs concernés.

Description
En septembre dernier, Microsoft a alerté et publié un correctif de sécurité pour une faille critique et exploitée touchant la plupart des versions de Windows.

En exploitant cette faille, un attaquant peut prendre le contrôle à distance d'une machine vulnérable suite à l'ouverture d'un fichier bureautique Microsoft Office piégé (de type document Word, Excel) à des fins de vol d'informations ou de sabotage.

En cette fin novembre, des cyberattaques exploitant cette vulnérabilité sur les systèmes qui n'ont pas encore été mis à jour sont toujours constatées.

Systèmes concernés
- Windows 7, 8.1 et 10
- Windows RT 8.1
- Windows Server 2008, 2012, 2016, 2019, 2022 et 20H2
La liste exhaustive de tous les systèmes concernés est disponible dans les références.

Mesure à prendre
Mettre à jour au plus vite les équipements concernés avec les correctifs de sécurité mis à disposition par Microsoft.

Procédure
Se référer au bulletin de sécurité de Microsoft pour obtenir les mises à jour de sécurité : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

Besoin d'assistance ?
Vous pouvez trouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : Ici.