Hier était le deuxième mardi du mois, et comme d’habitude, Microsoft a publié de nouveaux correctifs de sécurité pour corriger toutes sortes de bogues et de vulnérabilités dans Windows, Office et d’autres programmes. Bien que nous devions toujours installer ces mises à jour pour être sûrs, nous voulons ce mois-ci accorder une attention particulière à ces correctifs, car l’un d’eux expose notre PC au type de malware le plus dangereux que nous puissions trouver : le rançongiciel.
Les nouvelles mises à jour de sécurité sont désormais disponibles pour tous les utilisateurs de Windows. Si notre ordinateur n’a pas de configurations étranges, il est normal que Windows Update télécharge et installe les mises à jour automatiquement, sans que nous ayons à faire quoi que ce soit de spécial. Et, une fois installé, il nous demandera simplement de redémarrer le PC, lorsque nous le pourrons, pour terminer l’installation.
Les versions de Windows qui ont reçu ces correctifs sont :
- Windows 10 – 20H2, 21H2 et 22H2. –> 56 vulnérabilités, 5 critiques et 51 importantes.
- Windows 11 – 21H2 et 22H2. –> 59 vulnérabilités, 5 critiques et 54 importantes.
Si nous voulons nous assurer que notre PC est à jour, nous pouvons aller dans Windows Update, rechercher manuellement les mises à jour et installer les nouveaux correctifs sur notre ordinateur.
Résumé des correctifs de sécurité Windows
Au total, les nouveaux correctifs de sécurité pour Windows 10 et Windows 11 (rappelez-vous, les autres versions du système d’exploitation ne sont plus prises en charge) ce mois-ci ont corrigé 97 failles de sécurité. De tous, 7 ont été considérés comme critiques pour permettre « l’exécution de code à distance », le plus dangereux de tous. Au total, les mises à jour sont réparties comme suit :
- 20 vulnérabilités de type « Elevation of Privilege ».
- 8 failles de sécurité qui vous permettent d’échapper aux mesures de sécurité du système.
- 45 problèmes de sécurité qui conduisent à l’exécution de code à distance.
- 10 vulnérabilités qui révèlent des informations sur les utilisateurs.
- 9 échecs de déni de service.
- 6 problèmes de sécurité de type « Spoofing ».
En plus de ces problèmes résolus dans ces correctifs, il faut également souligner les 17 bugs qui ont été corrigés, le 6 avril, dans le navigateur Microsoft Edge. Un mois complet, en gros, pour Microsoft.
Votre PC est exposé à un rançongiciel
De tous les échecs précédents, nous voulons porter une attention particulière à l’un d’entre eux : CVE-2023-28252. Cette faille de sécurité a été découverte par Kaspersky en février dernier à la suite d’une enquête après avoir constaté une augmentation du nombre de tentatives d’exploitation de cette faille, et d’autres failles similaires, dans divers serveurs de petites et moyennes entreprises.
La faille de sécurité était utilisée par un groupe de cybercriminels pour distribuer une nouvelle version de l’un des rançongiciels les plus dangereux : Nokoyawa. Ce rançongiciel est actif depuis février 2022 et mélange le code de trois autres menaces dangereuses : JSWorm, Karma et Nemty.
Les pirates profitent d’autres failles de sécurité de Windows pour finalement réussir à télécharger le ransomware, à distance, grâce à la vulnérabilité CVE-2023-28252. Comme tout autre ransomware, lorsqu’il s’exécute sur le PC, il crypte automatiquement tous nos fichiers personnels, supprime les originaux et nous invite à payer la rançon, sinon nous perdrons nos données pour toujours.
La meilleure façon de s’en protéger est toujours la même : maintenir Windows à jour, afin que cette faille de sécurité ne puisse pas être exploitée. Et, en plus, ayez toujours une copie de sauvegarde de nos fichiers les plus importants, afin que cela puisse arriver.
Julien, rédacteur chez Progiciels Mag, se spécialise en cybersécurité et innovations technologiques. Sa passion pour le numérique et son expertise font de lui une source incontournable d’informations avant-gardistes pour les lecteurs. Son travail contribue significativement à maintenir le magazine à la pointe de l’actualité high-tech.