Il s’agit d’une vulnérabilité qui pourrait, en théorie, permettre à des pirates d’exécuter du code à distance sur les systèmes affectés. Le risque ayant été jugé suffisamment élevé, Microsoft a décidé de diffuser le correctif en dehors du calendrier de mise à jour habituel.
Faille dans un service réseau
La vulnérabilité se trouve dans le service Routing and Remote Access Service (RRAS), un composant Windows utilisé par les entreprises pour le routage réseau et les connexions à distance. Les systèmes équipés de Windows 11 Enterprise sur lesquels ce service est actif sont particulièrement exposés à ce problème.
Si cette faille est exploitée, un pirate pourrait exécuter à distance du code malveillant sur un système. Cela pourrait par exemple conduire à un accès non autorisé à un ordinateur ou à un serveur. Dans un environnement d’entreprise
,
un tel point d’entrée peut en outre être utilisé pour s’infiltrer plus profondément dans le réseau.
Particulièrement pertinent pour les entreprises
Les organisations qui utilisent RRAS pour permettre des connexions externes sont particulièrement exposées. Ce n’est pas sans raison que les vulnérabilités permettant l’exécution de code à distance sont considérées comme particulièrement graves dans le monde de la sécurité. Un attaquant peut en effet s’en servir pour installer des logiciels malveillants, tenter de voler des données sensibles ou attaquer d’autres systèmes du même réseau. En accélérant la publication de la mise à jour, Microsoft tente d’empêcher que la faille ne soit exploitée à plus grande échelle.
Il est intéressant de noter que certains systèmes peuvent installer le correctif via le « hotpatching ». Dans ce cas, la mise à jour de sécurité est appliquée sans que le système ait besoin d’être redémarré. Pour les entreprises qui doivent maintenir leurs serveurs ou systèmes critiques en fonctionnement continu, cela peut constituer un avantage considérable. Les mises à jour peuvent alors être installées sans que les services ne soient temporairement hors ligne.
Réagir plus rapidement aux nouvelles menaces
Ce correctif d’urgence s’inscrit dans une stratégie plus large de Microsoft visant à fournir plus rapidement les mises à jour de sécurité aux utilisateurs. L’entreprise mise depuis peu davantage sur des techniques telles que le hotpatching et sur des mises à jour d’urgence plus rapides lorsque des vulnérabilités graves apparaissent. Pour les organisations utilisant la configuration concernée, le conseil est clair : installez la mise à jour dès que possible afin de limiter le risque d’exploitation.
