Hier était le deuxième mardi du mois et, comme d’habitude, Microsoft a publié les nouveaux correctifs de sécurité avec lesquels mettre à jour la sécurité de notre ordinateur. En plus de corriger toutes sortes de bogues dans Windows 10 et Windows 11, ces correctifs se distinguent par soyez ceux qui marquent la fin de Windows 7 et 8.1car, à partir d’aujourd’hui, les deux systèmes cessent de recevoir des mises à jour indéfiniment, laissant des millions d’utilisateurs dans le pétrin, comme à d’autres moments, et ces systèmes vont tenir compagnie à Windows XP.
Laissant de côté ces deux systèmes d’exploitation, les nouveaux correctifs de sécurité arrivent pour corriger toutes sortes de bogues et de problèmes de sécurité dans les versions prises en charge de Windows 10 et dans les deux versions de Windows 11. Alors que la plupart des bogues et problèmes ont été détectés par le propres travailleurs ou chercheurs en sécurité, il y a une faille découverte par des pirates, et pas seulement cela, mais elle est activement exploitée sur Internet.
Par conséquent, si vous ne voulez pas tomber entre les griffes des pirates, installez ces correctifs de sécurité dès maintenant. Et bien sûr, si vous utilisez toujours l’un des systèmes non pris en charge, n’oubliez pas que vous pouvez mettre à niveau Windows 7 ou Windows 8.1 vers Windows 10 gratuitement.
Vulnérabilités et autres bugs corrigés
Au total, les failles de sécurité corrigées par Microsoft se répartissent comme suit :
- 39 vulnérabilités qui vous permettent d’obtenir des privilèges dans le système.
- 4 failles de sécurité qui vous permettent d’échapper aux mesures de sécurité.
- 33 échecs d’exécution de code à distance.
- 10 vulnérabilités qui permettent de révéler des informations sensibles.
- 10 échecs de déni de service.
- 2 vulnérabilités d’usurpation d’identité.
De tous ces bogues, le plus grave est le bogue du jour zéro, un bogue découvert plus tôt par les pirates que par Microsoft et qui est déjà utilisé pour attaquer les ordinateurs. Ce défaut, enregistré avec le code CVE-2023-21674permet à un attaquant d’obtenir des privilèges au sein du système en sortant du mode bac à sable pour affecter l’ensemble du système en général.
En plus de ce bogue, il y en a un autre avec une certaine pertinence, CVE-2023-21549, puisque Microsoft a trouvé des informations publiées sur cette vulnérabilité dans différents forums fréquentés par des pirates, bien que, dans ce cas, rien n’indique que le bogue a ont été exploités. Échec massif.
Comment mettre à jour Windows
Les mises à jour, comme d’habitude, atteignent les ordinateurs via Windows Update. Tout ce que nous avons à faire est d’ouvrir l’outil de mise à jour de Windows pour trouver les nouveaux correctifs, les télécharger et les installer sur notre PC.
Après un redémarrage, notre ordinateur démarrera directement avec les nouveaux correctifs de sécurité appliqués, et nous pourrons continuer à l’utiliser en toute sécurité et sans risquer que notre PC tombe entre les griffes de pirates.
De plus, si nous voulons mettre à jour un PC sans Internet, nous pouvons également télécharger les correctifs à la main et les installer sur le PC à partir des liens suivants :
En plus des bogues Windows, d’autres sociétés telles qu’Adobe, Cisco, Intel ou Synology ont également publié leurs correctifs de sécurité correspondants pour corriger toutes sortes de bogues et de vulnérabilités détectés dans leurs plates-formes et systèmes. Il est vital, si l’on veut en être sûr, de tout mettre à jour au plus vite.
Julien, rédacteur chez Progiciels Mag, se spécialise en cybersécurité et innovations technologiques. Sa passion pour le numérique et son expertise font de lui une source incontournable d’informations avant-gardistes pour les lecteurs. Son travail contribue significativement à maintenir le magazine à la pointe de l’actualité high-tech.