Microsoft corrige 97 failles de sécurité d’un coup. Une mise à jour qu’il faut installer immédiatement !
Les mises à jour de sécurité devraient toujours être installées le plus rapidement possible. Lorsque vous en voyez arriver sur votre smartphone ou votre ordinateur, il est important de l’installer pour corriger telle faille ou tel bug dans la sécurité de votre appareil. Si vous avez un PC, cependant, l’opération est particulièrement importante actuellement dans la mesure où la dernière mise à jour en date contient environ 100 correctifs, dont un pour une faille activement exploitée.
Microsoft corrige 97 failles de sécurité d’un coup
La mise à jour déployée par Microsoft vient corriger pas moins de 97 failles de sécurité. Toutes ne sont pas de la même sévérité : sept d’entre elles sont cependant estampillées comme “Critique”, les autres étant “Importantes”. Sachez aussi qu’il n’est pas possible de sélectionner lesquelles vous installez, mais il est bon de connaître les plus sérieuses.
Ainsi, avec ce patch, pas moins de 45 failles d’exécution de code à distance sont corrigées – ces failles permettent à des personnes malintentionnées d’exécuter du code sur votre machine – et 20 failles d’élévation de privilèges – qui permettent à des personnes malintentionnées d’obtenir des accès à des fonctionnalités système normalement réservées aux administrateurs -.
Voici la liste exhaustive :
- 45 failles d’exécution de code à distance
- 20 failles d’élévation de privilège
- 10 failles de divulgation d’informations
- 9 failles de déni de service
- 8 failles de contournement de sécurité
- 6 failles de spoofing
Ceci étant dit, une d’entre elles est particulièrement grave : CVE-2023-28252. Microsoft a confirmé que cette faille est de type zero-day et qu’elle est activement exploitée, ce qui signifie que des personnes malintentionnées en profitent déjà pour attaquer des utilisateurs. La firme de Redmond explique que “un attaquant qui exploite avec succès cette vulnérabilité peut obtenir des privilèges système”, autrement dit, il prend le contrôle de votre PC.
Bien que nous ne sachions rarement qui exploite ce genre de failles, dans ce cas précis, l’information est connue. La société de cybersécurité Kaspersky a identifié un groupe qui utilise cette faille pour mener des attaques de type ransomware sur des entreprises en Asie, au Moyen-Orient et en Amérique du Nord. Même la CISA (Cybersecurity and Infrastructure Security Agency) a demandé à ses agences d’installer cette mise à jour avant le 2 mai.
Pour installer la dernière mise à jour de sécurité en date et corriger ces 97 failles, allez dans Démarrer > Paramètres > Mise à jour Windows (Windows 11) ou Démarrer > Paramètres > Mise à jour et sécurité > Mise à jour Windows (Windows 10).
Source link
