Microsoft vient de publier un nouveau correctif, et cette fois-ci, la mise à jour contient des correctifs pour plusieurs vulnérabilités et exploits dangereux et activement exploités dans Windows.
Au total, 68 vulnérabilités ont été corrigées dans le correctif, dont beaucoup sont critiques. Voici ce qui a été corrigé et comment vous assurer que votre appareil Windows est à jour.
Microsoft publie régulièrement des mises à jour pour Windows 11 et Windows 10, mais cette fois-ci, il semble avoir résolu un grand nombre de problèmes urgents qui auraient pu mettre votre ordinateur en danger. Dans le cadre du Patch Tuesday de ce mois-ci, un total de 68 failles ont été corrigées, et 11 d’entre elles sont classées comme critiques. Selon Ordinateur qui bipe, ces failles critiques permettaient à des attaquants potentiels d'exécuter à distance du code malveillant, ainsi que des privilèges élevés, au sein du système.
Vidéos recommandées
Répartie en différentes catégories, la dernière mise à jour de Microsoft contient 27 vulnérabilités liées à l'élévation de privilèges, dont 16 autorisant le code à distance. exécution, 11 qui ont divulgué des informations, six vulnérabilités de déni de service, quatre qui ont permis à l'attaquant de contourner les fonctionnalités de sécurité et trois liées à usurpation d'identité.
Peut-être plus important encore, le correctif corrige six vulnérabilités zero-day qui étaient activement exploitées. Selon la classification de Microsoft, une vulnérabilité est dite « jour zéro » si elle est activement exploitée et/ou connue du public, mais qu’elle n’a pas encore de correctif officiel.
Le premier des exploits exigeait que les utilisateurs disposant d’une version affectée de Windows accèdent à un serveur spécifique. Bien qu'il n'y ait aucun moyen pour l'attaquant d'exécuter cet exploit sans que la victime ne visite un serveur ou site Web malveillant, une fois cela fait, le pirate informatique se verrait accorder l'exécution de code à distance privilèges. Une autre vulnérabilité a permis aux attaquants de contourner les défenses Mark of the Web (MOTW), provoquant un manque de disponibilité de plusieurs fonctionnalités de sécurité, notamment le mode protégé dans Microsoft Bureau.
Quelques autres vulnérabilités du jour zéro accordent des privilèges système, ce qui peut entraîner une perte totale de contrôle sur votre PC. Vous pouvez consulter une liste complète des problèmes résolus ici, gracieuseté de Ordinateur qui bipe.
Comment vous assurer que votre Windows est à jour
Dans l’ensemble, cela semble être un patch à ne pas manquer. La mise à jour devrait être déployée auprès des utilisateurs Windows et si vous utilisez Windows 11 ou Windows 10, vous pouvez accéder à votre Windows Update et le télécharger. Il y a aussi guide plus long sur la façon d'effectuer la mise à jour.
Un moyen simple de procéder consiste à cliquer sur l'icône Windows dans le coin inférieur gauche de votre écran et à saisir Windows Update, puis en cliquant Vérifier les mises à jour. Ensuite, cliquez sur le bouton qui vous permet de rechercher des mises à jour et de télécharger le nouveau correctif. Si rien n’est encore disponible, assurez-vous de revenir sous peu: tous les utilisateurs ne reçoivent pas toujours chaque mise à jour en même temps.
Recommandations des rédacteurs
- Classement des 12 versions de Windows, de la pire à la meilleure
- ChatGPT peut désormais générer gratuitement des clés Windows 11 fonctionnelles
- Microsoft Teams reçoit de nouveaux outils d’IA – et ils sont gratuits
- Le copilote Windows installe Bing Chat sur chaque ordinateur Windows 11
- Microsoft vient de vous proposer une nouvelle façon de vous protéger des virus
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
