37721108/22 - Exploitation massive de la vulnérabilité CVE-2022-34713 affectant Windows MSDT

Une compagne d’attaque a été détectée exploitant activement une vulnérabilité d’exécution du code à distance (CVE-2022-34713) dans l'outil de diagnostic du support Microsoft Windows (MSDT).

Une exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant de déployer un exécutable malveillant dans le dossier de démarrage de Windows.

Il est fortement conseillé d'appliquer la mise à jour de sécurité correspondante de Microsoft du mois d’Aout 2022.

Date de publication: 
11 août 2022