Microsoft publie des correctifs de sécurité dans la nature chaque mois lors du "Patch Tuesday", mais cette dernière mise à jour est particulièrement importante.
La société exhorte les clients à télécharger et à installer le dernier correctif de sécurité, selon un message publié par le Microsoft Security Response Center. Cette mise à jour corrige plusieurs vulnérabilités pour les utilisateurs de Windows 11 et Windows Server 2022.
Quel est le problème ? La mise à jour corrige environ 120 failles de sécurité, dont six correctifs zero-day. C'est normal de nos jours, mais l'un des défauts corrigés est "vermifuge", ce qui est beaucoup plus dangereux. Une menace vermifuge peut se propager d'elle-même, ce qui signifie qu'aucun humain n'est nécessaire pour qu'une attaque se propage d'un ordinateur à l'autre.
Cette vulnérabilité d'exécution de code à distance de la pile de protocoles HTTP, affectueusement nommée CVE-2022-21907, n'est pas connue pour être active, mais l'entreprise ne prend aucun risque.
"Le composant vulnérable est lié à la pile réseau, et l'ensemble des attaquants possibles s'étend au-delà des autres options répertoriées, jusqu'à et y compris l'ensemble d'Internet", a écrit Microsoft.
Microsoft considère neuf autres de ces failles comme critiques, ce qui signifie que les vauriens pourraient les utiliser pour accéder à distance à n'importe quel système informatique affecté.
L'entreprise a traité la dernière menace vermifuge en mai 2021, et moins d'une semaine plus tard, le code informatique exploitant la faille a été mis en ligne. En d'autres termes, recherchez et installez immédiatement les mises à jour du système.
