Faille de sécurité de Microsoft Office
Greenbone Cybersecurity, Cyber Threat, Sicherheitslücke
Une fois de plus, un bug dans Microsoft Office qui permet aux pirates d'utiliser des documents manipulés à distance. d'exécuter à distance des codes malveillants sur les systèmes des utilisateurs attaqués. La faille, appelée "Follina", la faille CVE-2022-30190, est connue depuis des années. mais n'a toujours pas été corrigée par Microsoft. Greenbone a envoyé à ses Feeds un test de vulnérabilité correspondant, qui met en évidence la vulnérabilité de Follina. La vulnérabilité Follina dans Microsoft Office.
Follina exige une action immédiate
La CVE nommée "Follina" est critique et exige une intervention immédiate. d'agir immédiatement : même l'ouverture de documents Microsoft Word peut donner aux pirates l'accès à vos ressources. Parce qu'un bug dans Microsoft Office permet aux pirates de télécharger des modèles via le gestionnaire d'URL ms-msdt:depuis l'Internet. Internet dès le premier clic, les pirates peuvent télécharger des créer des documents manipulés, qui, dans le pire des cas, peuvent endommager des systèmes clients entiers. prendre le contrôle ou espionner les identités.
Selon Microsoft, la "vue protégée" offre une protection. Comme les utilisateurs peuvent toutefois la désactiver en un seul clic, le le fabricant américain de désactiver l'ensemble du gestionnaire d'URL via le registre. entrée dans le registre. En l'état actuel des choses, toutes les versions d'Office versions d'Office.
Les Greenbones Feeds aident et protègent
Le Greenbone Enterprise Feed et le Greenbone Community Feed Feed contiennent désormais un contrôle authentifié pour la procédure proposée par Microsoft solution de contournement proposée, qui vous aide à vous protéger contre les effets de la vulnérabilité. protection contre les failles de sécurité. Notre équipe de développement surveille publication des correctifs et des recommandations de Microsoft pour prendre de nouvelles mesures. Nous vous informerons des mises à jour sur ce blog.
Sécurisation durable des réseaux informatiques
Si vous voulez savoir quels systèmes de votre réseau sont (encore) vulnérables aux failles - y compris la faille associée à CVE-2022-30190 vulnérabilités critiques, notre service de gestion des vulnérabilités vous aidera. Gestion des vulnérabilités. Elle s'applique aux systèmes qui doivent absolument être protégés. doivent être corrigés ou protégés d'une autre manière. Selon le type de systèmes et de vulnérabilité, ceux-ci peuvent être mieux ou moins bien trouvés. La détection est également La détection s'améliore constamment et est mise à jour en permanence. Nouveau des failles sont trouvées. Il peut donc toujours y avoir d'autres systèmes avec des vulnérabilités sont présentes sur le réseau. Il vaut donc la peine de vérifier régulièrement mise à jour et l'analyse de tous les systèmes. La gestion des vulnérabilités offre à cet effet gestion des vulnérabilités de Greenbone les fonctions d'automatisation correspondantes.
La gestion des vulnérabilités est un élément indispensable de la sécurité informatique. Elle permet de détecter les risques et fournit des indications précieuses pour leur élimination. Toutefois, aucune mesure isolée n'offre une sécurité à 100 %, pas même une gestion des vulnérabilités. Pour qu'un système soit sûr, il faut de nombreux systèmes sont utilisés qui, dans leur ensemble, offrent la meilleure sécurité possible. doivent offrir.