Mise à jour Windows corrige de nombreuses failles de sécurité, y compris deux zero-days – installez ce correctif dès maintenant
Dans le cadre de ses mises à jour du Patch Tuesday pour février 2024, Microsoft a publié des correctifs pour résoudre 73 failles de sécurité sur l’ensemble de sa gamme de produits, de Windows à Office.
De ces 73 vulnérabilités différentes, cinq sont classées critiques, bien que le reste ait tous un score CVSS (Common Vulnerability Scoring System) de 5 ou plus selon un document de support de Microsoft. Bien que la plupart de ces failles de sécurité n’aient pas encore été utilisées dans des cyberattaques, les deux vulnérabilités zero-day que le géant du logiciel a corrigées sont activement exploitées par des hackers.
En plus de mettre à jour Windows, vous voudrez également installer la dernière version de Microsoft Edge car 24 failles ont été corrigées depuis la publication des mises à jour du Patch Tuesday du mois dernier, selon The Hacker News.
Voici tout ce que vous devez savoir sur cette dernière série de mises à jour du Patch Tuesday et pourquoi vous devriez les installer dès maintenant, ainsi que quelques conseils pour aider à protéger votre PC des hackers.
Vulnérabilités zero-day activement exploitées
Dans l’ensemble, il est peu probable que bon nombre de ces failles puissent être exploitées par des hackers, mais il y en a quatre que Microsoft estime pourraient être utilisées dans des attaques potentielles. Elles incluent une faille dans Microsoft Office, une dans Outlook, une liée à un pilote de kernel Windows et une dans le kernel Windows lui-même. Cependant, ce sont les deux zero-days désormais corrigés qui sont en réalité préoccupants.
Le premier zero-day (suivi de près comme CVE-2024-21351) est une faille de contournement de la fonctionnalité de sécurité Windows SmartScreen avec un score CVSS de 7,6 sur 10. Cette vulnérabilité est exploitée par des hackers pour injecter du code dans SmartScreen, ce qui pourrait exposer vos données. Cependant, un attaquant devrait d’abord envoyer à des victimes potentielles un fichier malveillant et les convaincre de l’ouvrir pour exploiter cette faille dans leurs attaques.
Le deuxième zero-day (suivi de près comme CVE-2024-21412) est une faille de contournement de la fonctionnalité de sécurité des fichiers Internet Shortcut avec un score CVSS de 8,1 sur 10. Celui-ci est plus dangereux, car il peut être utilisé par un attaquant non authentifié pour envoyer à des victimes potentielles un fichier spécialement conçu qui peut contourner les vérifications de sécurité affichées. Comme l’autre zero-day de cette série de mises à jour du Patch Tuesday, le hacker l’exploitant devrait convaincre sa victime de cliquer sur le lien du fichier pour que son attaque fonctionne.
Selon un article de blog de Malwarebytes, ces deux zero-days affectent la technologie Mark of the Web (MOTW) de Microsoft, utilisée pour s’assurer que Windows affiche un message d’avertissement contextuel lorsque les utilisateurs tentent d’ouvrir un fichier téléchargé d’Internet. Sans l’apparition de ces pop-ups, les utilisateurs de Windows pourraient finir par installer des logiciels dangereux qu’ils n’auraient peut-être pas autorisés sur leurs PC.
Comment protéger votre PC des hackers?
Comme pour l’un des meilleurs MacBooks, la meilleure façon de protéger votre ordinateur portable Windows des hackers est d’installer les mises à jour dès qu’elles sont disponibles. Bien que cela puisse être légèrement contraignant, les hackers adorent s’attaquer aux appareils qui n’ont pas été mis à jour même si une solution est disponible.
Voici comment mettre à jour Windows 11 ou comment mettre à jour Windows 10 au cas où vous auriez besoin d’aide supplémentaire et si vous rencontrez des problèmes, voici comment résoudre un problème de mise à jour bloqué sur Windows. Cependant, la plupart du temps, lorsque qu’une mise à jour importante est disponible, Windows la téléchargera en arrière-plan et elle sera appliquée la prochaine fois que vous redémarrerez votre PC.
Bien que Microsoft Defender puisse être suffisant pour votre nouvel ordinateur portable, si vous recherchez une protection supplémentaire, vous voudrez peut-être également utiliser l’une des meilleures solutions de logiciels antivirus en complément. De même, l’utilisation de l’un des meilleurs gestionnaires de mots de passe peut aider à protéger vos comptes en ligne tout en décourageant la réutilisation de mots de passe.
Si vous utilisez l’un des meilleurs ordinateurs portables Windows, il est bon de noter que les mises à jour du Patch Tuesday de Microsoft sont publiées le deuxième mardi de chaque mois. Ainsi, vous pouvez organiser votre journée de travail autour d’elles afin qu’elles ne surviennent pas comme une interruption lorsque vous êtes en train de faire quelque chose d’important.