Comme d’habitude chez Microsoft, hier était le deuxième mardi du mois, et l’entreprise en a profité pour lancer ses nouveaux correctifs de sécurité avec lesquels protéger les utilisateurs de son système d’exploitation. Ces correctifs incluent des correctifs pour toutes les vulnérabilités qui ont été découvertes, à la fois par Microsoft et par des chercheurs externes (et des pirates) au cours du dernier mois. Ainsi, nous avons déjà les nouveaux correctifs de sécurité de février 2023, et nous devons les installer au plus vite si nous ne voulons pas être en danger.
A cette occasion, Microsoft a corrigé un total de 77 vulnérabilités et failles de sécuritédont trois sont utilisés par des pirates pour attaquer d’autres utilisateurs, il est donc essentiel de protéger les ordinateurs dès que possible pour éviter tout danger.
La liste complète des bugs qui ont été corrigés cette fois-ci est la suivante :
- 38 vulnérabilités d’exécution de code à distance.
- 12 failles de sécurité qui vous permettent d’obtenir des privilèges dans le système.
- 10 échecs de déni de service.
- 8 vulnérabilités d’usurpation d’identité.
- 8 atteintes à la sécurité de la divulgation d’informations.
- 2 vulnérabilités qui permettent de contourner les fonctions de sécurité du système.
À ces échecs, il faut ajouter trois autres vulnérabilités, qui ont été corrigées au début du mois, qui ont mis en danger les utilisateurs de Microsoft Edge.
Sur les 77 failles de sécurité dont nous avons parlé, trois d’entre elles sont les plus importantes, et ce sont celles qui doivent nous inquiéter le plus :
- CVE-2023-21823. Une faille dans le composant graphique Windows qui permet l’exécution de code à distance sur n’importe quel PC vulnérable avec le niveau de privilège SYSTEM le plus élevé.
- CVE-2023-21715. Une vulnérabilité dans Microsoft Publisher qui permet de contourner les fonctions de sécurité du système d’exploitation. Ce bogue contourne les restrictions de macros du système et met en danger les utilisateurs en exécutant du code sans autorisation.
- CVE-2023-23376. Échec dans le pilote du système de fichiers journaux commun de Windows. Grâce à cela, un attaquant peut obtenir des autorisations SYSTEM sur le système et prendre le contrôle de l’ordinateur sans aucune limitation.
Nous nous souvenons que, pour le moment, seuls Windows 10 et Windows 11 reçoivent des corrections et des correctifs, donc si nous avons une version précédente du système d’exploitation, nous ne pourrons pas mettre à jour notre système. Ces correctifs sont disponibles à partir de Windows Update, et nous pouvons également les télécharger et les installer à la main si nous rencontrons des problèmes de mise à jour du PC.
Autres changements pour améliorer notre sécurité
En plus de ces mises à jour de sécurité, les utilisateurs de Windows ont également reçu d’autres modifications ce mois-ci, ainsi que d’autres mises à jour, conçues pour les aider à continuer à utiliser leurs systèmes informatiques de manière plus sécurisée.
Le plus important est qu’à partir d’aujourd’hui, Internet Explorer est décédé. Le navigateur web classique de Microsoft, qui fonctionnait encore sous Windows 11, a finalement totalement disparu, comme prévu par Microsoft. De cette façon, et grâce à une mise à jour qui a atteint Microsoft Edge, le navigateur Web classique appartient déjà à l’histoire.
En revanche, si nous sommes utilisateurs des programmes de Adobe, il est également important de souligner ses nouveaux correctifs de sécurité, une série de mises à jour avec lesquelles il corrige divers problèmes de sécurité dans ses produits. Si nous avons installé le programme Creative Cloud Desktop, les mises à jour atteindront automatiquement notre système pour toujours être protégées.