#AlerteCyber : ATTENTION - Faille de sécurité dans les produits Microsoft Windows et Windows Server

Dans le cadre du dispositif Alerte Cyber à laquelle l’U2P (et la CAPEB) est associée, une alerte est lancée par l’ANSSI et  Cybermalveillance.gouv.fr . Elle concerne une faille de sécurité dans les produits Microsoft Windows et Windows Server. Cette alerte est récente, la cybermenace est donc bien réelle. Vous pouvez être potentiellement concerné par cette menace !

Prenez 2 minutes pour consulter cette alerte et faire les vérifications nécessaires !

RAPPEL 

Alerte Cyber est un nouveau dispositif d'alerte pour les entreprises mis en place par les organisations patronales, dont l'U2P et l'État à destination des entreprises en cas de cyber attaque.

Son objectif est d’aider les TPE et les PME à faire face aux menaces cyber susceptibles de perturber leur activité professionnelle.
Ce dispositif consiste en l’envoi d’alertes synthétiques par mail aux organisations professionnelles afin qu’elles puissent en informer leurs adhérents et entreprises. 

 

LES 3 INFOS / CONSEILS DE LA CAPEB

1//Quel est le problème ?

Une faille de sécurité a été corrigée dans Microsoft Windows et Windows Server. Cette faille est présente dans un composant de Windows utilisé pour la gestion des requêtes HTTP qui permettent d’interroger un site Web.

L’utilisation de cette vulnérabilité par une personne malveillante peut permettre la prise de contrôle à distance des équipements concernés et le vol, voire la destruction, d’informations confidentielles.

Microsoft a publié une mise à jour qui corrige cette vulnérabilité et protège de son exploitation.

 

2//Quels sont les systèmes concernés ?

 -Windows 10 & 11

 -Windows Server 2019, 2022 et 20h2.

 

3//Que faut-il faire ?

Il convient de mettre à jour vos systèmes Microsoft Windows et Windows Server, ainsi que les équipements concernés avec les correctifs de sécurité mis à disposition par Microsoft.

La procédure à suivre pour obtenir les mises à jour de sécurité est disponible sur le site de Microsoft :
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21907

Vous pouvez trouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : Ici.

 

Pour en savoir plus :

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/mises-a-jour

 

CYBERSECURITE        : consultez nos infographies 

Zoom sur les bonnes pratiques :

https://www.capeb.fr/www/capeb/media/document/capeb-infographie-cybercriminalite-mars-2021.pdf 

Zoom sur le dispositif Alerte Cyber :

https://www.capeb.fr/www/capeb/media/document/capeb-infographie-alerte-cyber-oct-2021.pdf