La vulnérabilité zero-day "Follina" de Microsoft
Notre support vous informe régulièrement des événements importants qui se déroulent ici.
Follina est une vulnérabilité dans l'outil de diagnostic de support qui permet l'exécution de code à distance avec les droits du programme utilisé.
La vulnérabilité zero-day "Follina" de Microsoft
Pour l'instant, Microsoft ne propose aucun correctif officiel pour combler cette vulnérabilité, mais nous savons qu'elle est activement exploitée. Plus de détails sur cette vulnérabilité peuvent être trouvés à l'adresse suivante Ici : CVE-2022-30190.
Cependant, il existe un solution de contournement temporaire disponibles, que vous par ici peut être consulté.
- Tout d'abord, vous devez désactiver le protocole URL de l'outil de diagnostic via le registre.
- Les utilisateurs de Microsoft Defender Antivirus (MDAV) doivent activer la "protection fournie par le cloud" et la "soumission automatique d'échantillons".
- Les utilisateurs de Microsoft Defender for Endpoint (MDE) peuvent également bénéficier d'une protection supplémentaire grâce au paramètre suivant : "Bloquer la création de processus enfants par toutes les applications Office".
Bien entendu, nous suivons cette situation de près et nous agirons aussi rapidement que possible lorsqu'un correctif sera disponible.
Si vous voulez utiliser notre expertise pour la solution de contournement n'hésitez pas à contacter votre responsable de compte.
Vous ne pouvez pas créer de billets ? par ici Si notre ingénieur a besoin de contrôler votre PC à distance, il ou elle vous demandera de le faire. ce logiciel ... pour performer.
