Nous utilisons des cookies pour vous offrir une expérience utilisateur de qualité, mesurer l’audience, intégrer des contenus multimédias et provenant de réseaux sociaux. Pour naviguer de manière optimale, acceptez l'utilisation de cookies dans les conditions prévues par nos mentions légales. Vous pouvez changer vos choix à tout moment en vous rendant sur la page politique de confidentialité.

Des vidéos pourraient ne pas s'afficher si vous n'acceptez pas les contenus Dailymotion.
Des contenus pourraient ne pas s'afficher si vous n'acceptez pas les contenus Facebook.
Des contenus pourraient ne pas s'afficher si vous n'acceptez pas les contenus Twitter.
Des vidéos pourraient ne pas s'afficher si vous n'acceptez pas les contenus Youtube.
Accéder au contenu
Alerte Cyber
<p>Alerte Cyber</p>
imprimer la page

Alerte Cyber : Faille de sécurité Microsoft Windows et Windows Server

Publié le 18 janvier 2022 - Modifié le 02 juin 2022

Alerte cyber faille de sécurité

Temps de lecture : 58 min

 
 
 
Alerte cybersécurité
 
Faille de sécurité critique dans les produits Microsoft Windows et Windows Server
 
Date de l’alerte : 18 janvier 2022
 
 
Risques
 
 
Vol, voire destruction, de vos données suite à la prise de contrôle à distance de vos ordinateurs ou serveurs concernés.
 
 
Description
 
 
Une faille de sécurité critique a été corrigée dans Microsoft Windows et Windows Server. Cette faille est présente dans un composant de Windows utilisé pour la gestion des requêtes HTTP qui permettent d’interroger un site Web.

L’utilisation de cette vulnérabilité par une personne malveillante peut permettre la prise de contrôle à distance des équipements concernés et le vol, voire la destruction, d’informations confidentielles.

Microsoft a publié une mise à jour qui corrige cette vulnérabilité et protège de son exploitation.
 
 
Systèmes concernés
 
 
  • Windows 10 & 11
  • Windows Server 2019, 2022 et 20H2
 
 
Mesure à prendre
 
 
Mettre à jour au plus vite les équipements concernés avec les correctifs de sécurité mis à disposition par Microsoft.
 
 
Procédure
 
 
Se référer au bulletin de sécurité de Microsoft pour obtenir les mises à jour de sécurité : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21907
 
 
Besoin d’assistance ?
 
 
Vous pouvez trouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : Ici.
 
 
Référence(s)
 

AIDE RECOMMANDÉE

QUESTIONS RÉPONSES - Contextualisées

QUESTIONS GÉNÉRALES