Hier était deuxième mardi du mois, ce qui signifie que, comme d’habitude, Microsoft en a profité pour lancer ses nouveaux correctifs de sécurité pour Windows avec lesquels corriger toutes les vulnérabilités détectées le mois dernier. Cette fois, l’entreprise apporte un bon nombre de correctifs, et le plus important est que deux des problèmes de sécurité sont actuellement utilisés par les pirates. Si vous ne voulez pas en être victime, mettez à jour votre ordinateur MAINTENANT.
Au total, ce mois-ci Microsoft a corrigé 59 vulnérabilités. Le plus important est que sur ces 59, deux d’entre eux sont activement exploités par des pirates informatiques, mettant ainsi en danger la sécurité des utilisateurs.
Parmi ces 59 failles de sécurité, Microsoft n’en a considéré que 5 comme critiques: 4 d’entre elles sont de type RCE (Remote Code Execution), type de vulnérabilité le plus important aujourd’hui, et la cinquième se retrouve dans le service Azure Kubernetes et permet une élévation de privilèges au sein du système.
Plus précisément, les vulnérabilités Windows sont réparties comme suit :
- 3 failles de sécurité qui permettent d’échapper aux mesures de sécurité sur PC.
- 24 Vulnérabilité de type RCE (exécution de code à distance).
- 9 omissions de divulguer des informations confidentielles.
- 3 vulnérabilités de déni de service.
- 5 échecs de type « spoofing ».
- 5 bugs dans Edge.
Après avoir installé ces nouveaux correctifs de sécurité, ces 59 bugs seront corrigés dans le système et nous empêcherons les pirates d’en profiter pour mettre en danger notre ordinateur et nos données. De plus, ces nouveaux correctifs de sécurité inclure les correctifs du correctif facultatif d’août 2023une mise à jour axée sur la correction de bugs non liés à la sécurité.
Les deux graves vulnérabilités du jour zéro
Parmi les 59 failles de sécurité, celles qui nous préoccupent le plus sont ces deux failles zero-day. Les bugs du jour zéro sont connus comme ceux qui ont été découverts et utilisés auparavant par des pirates informatiques et corrigés par l’entreprise, car ils mettent les utilisateurs en danger.
Le premier d’entre eux est CVE-2023-36802. Cette faille se retrouve dans le service proxy Microsoft Streaming, et permet d’augmenter les privilèges dans le système jusqu’à atteindre le rang SYSTEM, le plus élevé de tous. Le deuxième d’entre eux, CVE-2023-36761se trouve dans Microsoft Word et vous permet de récupérer des informations système confidentielles en volant les hachages NTLM.
Il est nécessaire de prendre des précautions extrêmes pendant que nous corrigeons ces failles de sécurité si nous ne voulons pas courir de plus grands risques.
Mettez à jour Windows pour rester en sécurité
Ces nouvelles mises à jour de sécurité sont désormais disponibles pour tous les utilisateurs de Windows 10 (versions prises en charge) et Windows 11. Pour les installer, il suffit d’aller sur Windows Update et de rechercher de nouvelles mises à jour sur le système. Si nous ne le voulons pas, rien ne se passe non plus, puisque Windows recherche périodiquement des correctifs, et les télécharge et les installe uniquement lorsqu’ils sont disponibles, donc, d’une manière ou d’une autre, nous aurons le PC mis à jour et protégé.
De plus, nous avons également la possibilité de télécharger les mises à jour manuellement et de les installer sur des ordinateurs qui, par exemple, ne disposent pas de connexion Internet. Nous pouvons télécharger ces mises à jour depuis les serveurs Microsoft via les liens suivants :