Microsoft corrige les failles critiques : qu'en est-il pour votre PME ?

Microsoft a récemment publié une mise à jour majeure corrigeant pas moins de 138 vulnérabilités de sécurité. Bien que ces failles n'aient pas encore été exploitées activement par des cybercriminels et n'aient pas été rendues publiques, il est essentiel de les corriger le plus rapidement possible. Sur les 138 vulnérabilités, 30 sont qualifiées de 'critiques', ce qui signifie qu'elles ont le potentiel de causer des dommages importants. 104 failles sont 'importantes', 3 'moyennes' et 1 'faible'. Nombre de ces failles, pas moins de 61, permettent aux attaquants d'obtenir des privilèges accrus au sein des systèmes (escalade de privilèges). Cela signifie qu'ils peuvent obtenir plus de contrôle avec un accès limité. Pensez par exemple aux failles du système DNS (Domain Name System) et de Netlogon, qui sont essentiels au bon fonctionnement des réseaux.

Quel est l'impact pour votre PME ? Cette mise à jour de Microsoft est cruciale pour la sécurité de vos systèmes informatiques. Sans ces mises à jour, vos ordinateurs, serveurs et réseaux risquent des attaques numériques. Les vulnérabilités peuvent être exploitées pour accéder à des données sensibles de l'entreprise, paralyser des systèmes ou exiger de l'argent (ransomware). Il est donc essentiel d'installer immédiatement ces mises à jour de sécurité. La plupart des systèmes modernes de Microsoft disposent aujourd'hui d'une fonction de mise à jour automatique, mais il est toujours judicieux de vérifier. Assurez-vous que vos ordinateurs et serveurs sont à jour et demandez à votre responsable informatique de prioriser l'installation de cette importante campagne de patching. Mieux vaut prévenir que guérir, surtout en matière de cybersécurité.