Mettez à jour Windows maintenant – Microsoft vient de corriger plusieurs exploits dangereux
Microsoft vient de publier un nouveau correctif, et cette fois-ci, la mise à jour contient des correctifs pour plusieurs vulnérabilités et exploits dangereux et activement abusés dans Windows.
Au total, 68 vulnérabilités ont été corrigées dans le correctif, dont beaucoup sont critiques. Voici ce qui a été corrigé et comment vous assurer que votre appareil Windows est à jour.
Microsoft publie régulièrement des mises à jour pour Windows 11 et Windows 10, mais cette fois-ci, il semble avoir résolu un grand nombre de problèmes urgents qui auraient pu mettre votre ordinateur en danger. Dans le cadre du Patch Tuesday de ce mois-ci, un total de 68 failles ont été corrigées, et 11 d'entre elles sont classées comme critiques. Selon Bleeping Computer , ces failles critiques permettaient aux attaquants potentiels d'exécuter à distance du code malveillant, ainsi que des privilèges élevés, au sein du système.
Répartie en différentes catégories, la dernière mise à jour de Microsoft contient 27 vulnérabilités liées à l'élévation des privilèges, 16 qui permettaient l'exécution de code à distance, 11 qui divulguaient des informations, six vulnérabilités de déni de service, quatre qui permettaient à l'attaquant de contourner les fonctions de sécurité et trois liées à usurpation d'identité.
Peut-être plus important encore, le correctif corrige six vulnérabilités zero-day qui étaient activement exploitées. Selon la classification de Microsoft, une vulnérabilité est dite "zero-day" si elle est activement exploitée et/ou connue du public, mais n'a pas encore de correctif officiel.
Le premier des exploits exigeait que les utilisateurs disposant d'une version affectée de Windows accèdent à un serveur spécifique. Bien qu'il n'y ait aucun moyen pour l'attaquant d'exécuter cet exploit sans que la victime ne visite un serveur ou un site Web malveillant, une fois qu'il l'a fait, le pirate se verrait accorder des privilèges d'exécution de code à distance. Une autre vulnérabilité permettait aux attaquants de contourner les défenses Mark of the Web (MOTW), entraînant un manque de disponibilité de plusieurs fonctionnalités de sécurité, notamment la vue protégée dans Microsoft Office.
Quelques-unes des autres vulnérabilités zero-day ont accordé des privilèges système, ce qui peut entraîner une perte totale de contrôle sur votre PC. Vous pouvez consulter une liste complète des problèmes résolus ici, avec l'aimable autorisation de Bleeping Computer .
Comment s'assurer que votre Windows est à jour
Dans l'ensemble, cela ressemble à un patch que vous ne voulez pas manquer. La mise à jour devrait être déployée pour les utilisateurs Windows, et que vous utilisiez Windows 11 ou Windows 10, vous pouvez vous diriger vers votre mise à jour Windows et la télécharger. Il existe également un guide plus long sur la façon d'effectuer la mise à jour .
Un moyen simple de le faire est de cliquer sur l'icône Windows dans le coin inférieur gauche de votre écran et de taper Windows Update , puis de cliquer sur Rechercher les mises à jour . Ensuite, cliquez sur le bouton qui vous permet de vérifier les mises à jour et de télécharger le nouveau correctif. Si rien n'est encore disponible, assurez-vous de revenir rapidement – tous les utilisateurs ne reçoivent pas toujours toutes les mises à jour en même temps.