Les mises à jour et correctifs constants que vous nous envoyez à Microsoft pour la système de fenêtres Ils sont indispensables dans la plupart des cas. Hier, c’était le Patch Tuesday de septembre 2022, nous vous expliquons pourquoi vous devriez mettre à jour le système d’exploitation dès que possible.
Ces éléments logiciels microsoft Il se charge de nous envoyer mensuellement, en règle générale ils se concentrent sur la correction des dernières vulnérabilités détectées. D’où justement l’importance qu’ils ont pour travailler avec une équipe protégée. De plus, il faut tenir compte du fait que l’entreprise envoyer des correctifs pour différentes versions du système d’exploitation et pour d’autres produits propriétaires.
Un exemple est le cas dans lequel nous nous trouvons en ce moment, les correctifs de sécurité disponibles pour toutes les versions prises en charge de Windows.
- Windows 7 : voici les correctifs pour les PC avec prise en charge étendue où un total de 32 vulnérabilités sont corrigées, dont 3 critiques.
- Windows 8.1 : dans cette version du système, jusqu’à 33 vulnérabilités ont été corrigées, dont 3 critiques et les autres considérées comme importantes.
- Windows 10 : dans les versions encore prises en charge, ont corrigé 40 vulnérabilités3 du même, critique.
- Windows 11 : Dans ce cas, Microsoft envoie ces correctifs de sécurité pour éliminer un total de 42 vulnérabilités, dont 3 critiques.
A tout cela, il faut ajouter les versions de serveur Windows qui reçoivent également un support et qui ont également été corrigés pour être plus sécurisés.
Une vulnérabilité zero-day de Windows a déjà été exploitée
Afin que l’on puisse avoir une idée approximative de l’importance de mettre à jour tout cela au plus vite, il faut prendre en compte que la firme corrige désormais 63 failles de sécurité. En même temps, il est important de savoir que 5 des 63 sont considérés comme critiques. Ceux-ci permettent l’exécution de code à distance, l’un des types de vulnérabilités les plus graves. C’est ainsi que les plus récents sont divisés.
- 18 vulnérabilités d’élévation des privilèges.
- Une faille de sécurité pour l’évasion de fonctions de sécurité.
- 30 bugs liés à l’exécution de code à distance.
- 7 vulnérabilités qui se concentrent sur la révélation d’informations Windows.
- 7 failles de sécurité utilisées pour attaques par déni de service.
A tout ce qui a été dit, nous ajoutons que ces correctifs corrigent deux vulnérabilités zero-day. Mais en même temps, il est important de savoir que l’un d’entre eux a déjà été activement exploité et est actuellement utilisé dans des attaques. Il faut dire que Microsoft classe un vulnérabilité de ce type s’il est divulgué publiquement ou activement exploité sans qu’une solution officielle ne soit disponible.
Celui que nous commentons maintenant vient d’être patché et est connu sous le nom de CVE-2022-37969. Il faut dire qu’un attaquant qui l’utiliserait avec succès pourrait obtenir l’autorisation de contrôler le système, prévient Microsoft. Par conséquent, nous pourrions dire que c’est l’une des nombreuses raisons pour lesquelles nous devons mettre à jour et patcher notre ordinateur Windows dès que possible.
Comment mettre à jour maintenant
Nous devons garder à l’esprit que ces correctifs que nous avons mentionnés pour les différentes versions de Windows devraient déjà être disponibles en téléchargement. En règle générale, c’est quelque chose que nous pouvons effectuer via la fonction Windows Update incluse dans le système. Bien sûr, nous devons également garder à l’esprit que cela peut prendre quelques heures voire quelques jours dans certains cas. Mais dans le cas où l’on verrait que les nouveaux patchs du mois de septembre 2022 n’arrivent pas automatiquement, on pourra toujours les télécharger à la main.
Julien, rédacteur chez Progiciels Mag, se spécialise en cybersécurité et innovations technologiques. Sa passion pour le numérique et son expertise font de lui une source incontournable d’informations avant-gardistes pour les lecteurs. Son travail contribue significativement à maintenir le magazine à la pointe de l’actualité high-tech.