Patch Tuesday juin 22 : Microsoft corrige la faille Follina

Patch Tuesday juin 22 : Microsoft corrige la faille Follina

Dans son Patch Tuesday de juin 2022, Microsoft corrige enfin la faille de sécurité Follina qui concerne toutes les versions de Windows et qui était déjà exploitée. Installez sans attendre cette mise à jour pour protéger votre PC !

Cette fois, c'est fait : Microsoft a enfin trouvé une solution pour corriger la fameuse faille 0-day Follina qui défraie la chronique depuis plusieurs semaines. L'éditeur vient en effet de diffuser le 14 juin 2022 son traditionnel Patch Tuesday, cet ensemble de correctifs déployé le deuxième mardi de chaque mois, qui sert essentiellement à "réparer" des bugs et à combler des vulnérabilité dans ses différents produits – Windows, Office, etc. S'il est toujours conseillé d'attendre un peu avant de l'installer – le temps de voir si elle ne pose pas plus de problème qu'il n'en résout, ce qui arrive assez souvent, hélas… –, il semble cette fois urgent d'appliquer au moins la mise à jour pour Follina, dans la mesure où cette faille est déjà exploitée. Certes, Microsoft a trouvé une parade pour limiter les dégâts, mais 'il s'agissait d'un solution temporaire, pas très élégante. Désormais, l'éditeur l'affirme : le problème est réglé.

Pour mémoire, Follina – référencée officiellement sous l'appellation CVE-2022-30190 – permet d'infecter un PC via un document Word vérolé allant récupérer un fichier HTML contenant du code malveillant ensuite exécuté par une ligne de commande PowerShell en passant par l'outil de diagnostic du support de Windows. Un procédé astucieux, d'autant plus dangereux que la désactivation des macros ne suffit pas pour se prémunir d'un attaque. La faille, qui a d'ailleurs déjà été exploitée par des pirates pour cibler des agences gouvernementales américaines et européennes, a ainsi servi à propager des spywares (logiciels espions), des chevaux de Troie bancaires (pour voler des informations) et des malwares capables de supprimer des données. Autant dire que l'affaire était grave…

Patch Tuesday de juin 2022 : 55 failles de sécurité corrigées

Mais le correctif déployé dans le Patch Tuesday de juin 2022 pour Windows règle le problème. "Microsoft recommande vivement aux utilisateurs d'installer les mises à jour pour être entièrement protégés contre la vulnérabilité. Les clients dont les systèmes sont configurés pour recevoir des mises à jour automatiques n'ont pas besoin de prendre d'autres mesures ", indique la firme de Redmond. Quoi qu'il en soit, faites un tour dans Windows Update sans attendre, pour voir dans l'historique si le correctif a été appliqué automatiquement ou si vous devez le faire manuellement. Signalons qu'outre Follina, ce Patch Tuesday corrige plus de 50 vulnérabilités, dont les failles désignées sous les doux noms de CVE-2022-30136CVE-2022-30163 et CVE-2022-30139