•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Microsoft déploie des correctifs un mois après une cyberattaque

Le logo de Microsoft entre deux immeubles vitrés.

L'entreprise exhorte de nouveau les internautes à appliquer les mises à jour visant à corriger les vulnérabilités.

Photo : afp via getty images / GERARD JULIEN

Agence France-Presse

Microsoft a publié mardi des correctifs visant d'anciennes versions de son service de messagerie professionnel Exchange Server, un mois après que des dizaines de milliers d'organisations américaines ont été attaquées par un groupe de pirates soutenus par la Chine.

Le géant de Redmond, dans l’État de Washington, a précisé que les failles rectifiées par ces nouveaux correctifs n'avaient pas été exploitées par des pirates informatiques, contrairement à celles touchées par la cyberattaque révélée en mars.

Toutefois, étant donné l'attention négative récemment portée sur Exchange, nous recommandons à notre clientèle d'installer les mises à jour aussi vite que possible pour s'assurer qu'elle reste protégée contre ces menaces et d'autres, recommande le centre de réponse aux problèmes de sécurité de Microsoft dans un communiqué.

Aperçu des logiciels (Nouvelle fenêtre) à mettre à jour :

  • Windows 7
  • Windows 10
  • Microsoft Exchange
  • Microsoft Azure
  • Suite Microsoft Office
  • Microsoft 365

L'agence américaine responsable de la cybersécurité et de la sécurité des infrastructures (CISA) a également indiqué que les failles étaient différentes de celles exposées en mars et a ordonné aux agences fédérales d'installer les correctifs d'ici vendredi.

Ces vulnérabilités font peser un risque inacceptable sur l'action fédérale et nécessitent des mesures immédiates et urgentes, indique CISA dans une directive.

Après la cyberattaque du mois dernier, Microsoft avait annoncé avoir publié des mises à jour, exhortant sa clientèle à les appliquer au plus vite.

Un groupe de pirates baptisé Hafnium avait alors exploité des failles de sécurité sur Exchange pour voler les données d'entreprises, de villes et d'institutions locales américaines, s'attaquant à au moins 30 000 organisations, selon des spécialistes.

De son côté, le département de la Justice des États-Unis a annoncé mardi avoir mené à bien une opération de retrait de logiciels malveillants qui avaient été installés sur des ordinateurs utilisant Exchange Servers.

Ces logiciels, connus sous le nom de codes encoquillés (web shells), permettent aux pirates de prendre le contrôle à distance d'appareils informatiques.

L'opération d'aujourd'hui a permis d'enlever les codes encoquillés restants, qui avaient été placés par un groupe de pirates et auraient pu être utilisés pour profiter d'un accès constant et illégal à des réseaux américains, a affirmé le département de la Justice dans un communiqué.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !