Le correctif de la vulnérabilité CVE-2022-30190, surnommée Follina, a été intégré dans le Patch Tuesday de Microsoft daté du 14 juin 2022.
Dans la mise à jour de son bulletin de sécurité, l’Anssi recommande fortement d’appliquer le correctif car des attaques ciblées sont en cours.
« Les clients dont les systèmes sont configurés pour recevoir des mises à jour automatiques n’ont pas besoin de prendre de mesures spécifiques », fait remarquer Microsoft.
Le géant de Redmond précise que le patch permet de corriger 55 failles au total, dont Follina. Ces vulnérabilités se trouvent dans Windows, Office, Microsoft Edge, Windows Hyper-V Server, .NET et Visual Studio, SharePoint Server, Windows Defender, Windows Powershell, Windows LDAP…
Dans le détail, parmi les failles critiques corrigées, on note CVE-2022-30136, un RCE Windows Network File System (NFS) qui peut être déclenché sur le réseau par un appel non authentifié et spécifiquement conçu vers un service Network File System (NFS). Mais aussi CVE-2022-30163, une vulnérabilité de Windows Hyper-V. Ou encore CVE-2022-30139, une faille de Windows LDAP RCE également considérée comme critique. Enfin, CVE-2022-30148 est prioritaire pour les administrations système qui utilisent la configuration de l’état désiré (DSC) de Windows.