Faille de sécurité critique dans les produits Microsoft Windows et Windows Server

Dans le cadre de la procédure Alerte CYBER, la confédération attire votre attention sur la nécessiter de mettre à jour vos systèmes Microsoft Windows et Windows Server à la suite d’une faille de sécurité critique.

En effet une faille de sécurité critique a été corrigée dans Microsoft Windows et Windows Server. Cette faille est présente dans un composant de Windows utilisé pour la gestion des requêtes http qui permettent d’interroger un site Web.

L’utilisation de cette vulnérabilité par une personne malveillante peut permettre la prise de contrôle à distance des équipements concernés et le vol, voire la destruction, d’informations confidentielles.

Les systèmes concernés par cette attaque sont :
• Windows 10 & 11
• Windows Server 2019, 2022 et 20h2.

Il faut que vous mettiez à jour le plus rapidement possible les équipements concernés avec les correctifs de sécurité à disposition par Microsoft.

La procédure à suivre pour obtenir les mises à jour de sécurité est disponible sur le site de Microsoft :
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21907

Si vous souhaitez vous faire accompagner par un professionnel dans la mise en œuvre de ces mesures vous trouverez sur Cybermalveillance.gouv.fr des prestataires de proximité.