Les premiers correctifs de sécurité de 2024 pour Windows sont là

Nous sommes déjà le deuxième mardi de l’année. Et comme à son habitude, Microsoft a déjà lancé son premiers correctifs de sécurité de 2024. Avec eux, l’entreprise cherche à corriger toutes les failles de sécurité apparues ces dernières semaines et qui mettent en danger les utilisateurs, tout en garantissant la meilleure qualité et expérience possible lors de l’utilisation de son système d’exploitation.

Les derniers mois n’ont pas été particulièrement bons pour les utilisateurs de Microsoft, du moins en matière de sécurité. Et 2024 commence de la même manière. A cette occasion, Microsoft a corrigé un total de 49 vulnérabilités uniques dans ses produits, en plus de résoudre 5 autres vulnérabilités dans des produits tiers. Toutes les versions prises en charge de Windows sont affectées par au moins une vulnérabilité, bien que le plus souvent elles soient affectées par deux.

Les versions de Windows qui ont reçu des mises à jour à cette occasion sont :

  • Windows 10 1809/21H2 et 22H.
  • Windows 11 21H2, 22H2, 23H2.

Les échecs de ce mois-ci sont répartis comme suit :

  • 10 échecs d’élévation de privilèges dans le système.
  • 7 vulnérabilités qui permettent de contourner les mesures de sécurité de Windows.
  • 12 échecs de type exécution de code à distance.
  • 11 bugs de sécurité qui peuvent être utilisés pour révéler des informations privées sur le système.
  • 6 bugs utilisés pour provoquer un déni de service.
  • 3 vulnérabilités de type « spoofing ».

Si nous regardons les versions les plus récentes des deux systèmes d’exploitation, c’est-à-dire Windows 10 22H2 et Windows 11 22H2 et 23H2, les vulnérabilités qui ont été corrigées dans chacun d’eux sont les mêmes. Au total, ces systèmes d’exploitation résolvent 34 failles de sécurité, dont 2 critiques et 32 ​​classées importantes. Plus précisément, il existe deux bugs que Microsoft souligne comme étant particulièrement dangereux :

  • Faille de sécurité Kerberos qui permet de contourner les mesures de sécurité du système d’exploitation (CVE-2024-20674)
  • Vulnérabilité dans Hyper-V permettant l’exécution de code à distance sur le système (CVE-2024-20700).

Outre Microsoft, de nombreuses autres entreprises profitent du deuxième mardi du mois pour mettre à jour leurs produits et corriger toutes les failles de sécurité détectées au cours de la dernière période. Par exemple, Google vient de publier ses nouveaux correctifs de sécurité pour Androidainsi que Cisco et SAP pour les environnements professionnels.

Comment mettre à jour Windows

Si nous voulons être en sécurité et nous protéger des pirates informatiques, ce que nous devons faire est mettre à jour les fenêtres pour installer ces correctifs de sécurité. Très probablement, les nouvelles mises à jour de Windows seront téléchargées et installées automatiquement pendant que nous utilisons le PC, nous ne devrions donc pas avoir de problèmes. Mais si nous voulons nous en assurer, il suffit d’entrer dans le menu Paramètres et d’accéder à la section Windows Update. Ici, nous devrons rechercher les mises à jour manuellement et le programme lui-même se chargera de les télécharger et de les installer lui-même.

Au contraire, si nous préférons les installer à la main, nous pouvons le faire aussi. À partir du catalogue Microsoft Update, nous pouvons rechercher et installer les mises à jour suivantes pour les installer sur l’ordinateur même si nous n’avons pas de connexion Internet :