Windows 11 : Microsoft déploie un correctif urgent sans redémarrage pour une faille critique
Il se nomme KB5084597
Microsoft a déployé une mise à jour de sécurité dite “hors bande” baptisée KB5084597. Elle vise les PCs sous Windows 11. Sa mission est de colmater des failles de sécurité.
Ce correctif vise à combler trois vulnérabilités critiques d’exécution de code à distance (RCE). Elles touchent toutes le composant Windows Routing and Remote Access Service, utilisé pour la gestion réseau et distante. Les failles sont identifiées sous les références :
Il est intéressant de noter qu’elles ont été corrigées lors du Patch Tuesday du 10 mars dernier cependant il semble qu’une mise à jour spécifique soit nécessaire pour certains environnements.
Des failles exploitables à distance
Selon Microsoft, ces vulnérabilités peuvent être exploitées par un attaquant authentifié au sein d’un domaine. Le scénario d’attaque repose sur une manipulation de l’utilisateur. Le pirate doit réussir à convaincre sa victime d’envoyer une requête vers un serveur malveillant via l’outil RRAS.
Si l’exploitation réussit, cela permet alors l’exécution de code à distance et une prise de contrôle potentielle du système
La particularité de cette mise à jour repose sur son mode de déploiement, le hotpatching. Contrairement aux mises à jour classiques, ce mécanisme permet d’appliquer les correctifs directement en mémoire, de corriger les processus en cours et d’éviter tout redémarrage immédiat.
Les modifications sont ensuite écrites sur le disque pour rester actives après un redémarrage ultérieur.
Le correctif concerne Windows 11 24H2 ou 25H2 et Windows 11 Enterprise LTSC 2024. Il s’adresse exclusivement aux appareils inscrits au programme Windows Autopatch.
