More

    MàJ Windows urgente corrige failles, dont 2 zero-days – Installez-la

    Mise à jour Windows corrige de nombreuses failles de sécurité, y compris deux zero-days – installez ce correctif dès maintenant

    Dans le cadre de ses mises à jour du Patch Tuesday pour février 2024, Microsoft a publié des correctifs pour résoudre 73 failles de sécurité sur l’ensemble de sa gamme de produits, de Windows à Office.

    De ces 73 vulnérabilités différentes, cinq sont classées critiques, bien que le reste ait tous un score CVSS (Common Vulnerability Scoring System) de 5 ou plus selon un document de support de Microsoft. Bien que la plupart de ces failles de sécurité n’aient pas encore été utilisées dans des cyberattaques, les deux vulnérabilités zero-day que le géant du logiciel a corrigées sont activement exploitées par des hackers.

    En plus de mettre à jour Windows, vous voudrez également installer la dernière version de Microsoft Edge car 24 failles ont été corrigées depuis la publication des mises à jour du Patch Tuesday du mois dernier, selon The Hacker News.

    Voici tout ce que vous devez savoir sur cette dernière série de mises à jour du Patch Tuesday et pourquoi vous devriez les installer dès maintenant, ainsi que quelques conseils pour aider à protéger votre PC des hackers.

    Vulnérabilités zero-day activement exploitées

     

    Dans l’ensemble, il est peu probable que bon nombre de ces failles puissent être exploitées par des hackers, mais il y en a quatre que Microsoft estime pourraient être utilisées dans des attaques potentielles. Elles incluent une faille dans Microsoft Office, une dans Outlook, une liée à un pilote de kernel Windows et une dans le kernel Windows lui-même. Cependant, ce sont les deux zero-days désormais corrigés qui sont en réalité préoccupants.

    Le premier zero-day (suivi de près comme CVE-2024-21351) est une faille de contournement de la fonctionnalité de sécurité Windows SmartScreen avec un score CVSS de 7,6 sur 10. Cette vulnérabilité est exploitée par des hackers pour injecter du code dans SmartScreen, ce qui pourrait exposer vos données. Cependant, un attaquant devrait d’abord envoyer à des victimes potentielles un fichier malveillant et les convaincre de l’ouvrir pour exploiter cette faille dans leurs attaques.

    Le deuxième zero-day (suivi de près comme CVE-2024-21412) est une faille de contournement de la fonctionnalité de sécurité des fichiers Internet Shortcut avec un score CVSS de 8,1 sur 10. Celui-ci est plus dangereux, car il peut être utilisé par un attaquant non authentifié pour envoyer à des victimes potentielles un fichier spécialement conçu qui peut contourner les vérifications de sécurité affichées. Comme l’autre zero-day de cette série de mises à jour du Patch Tuesday, le hacker l’exploitant devrait convaincre sa victime de cliquer sur le lien du fichier pour que son attaque fonctionne.

    Selon un article de blog de Malwarebytes, ces deux zero-days affectent la technologie Mark of the Web (MOTW) de Microsoft, utilisée pour s’assurer que Windows affiche un message d’avertissement contextuel lorsque les utilisateurs tentent d’ouvrir un fichier téléchargé d’Internet. Sans l’apparition de ces pop-ups, les utilisateurs de Windows pourraient finir par installer des logiciels dangereux qu’ils n’auraient peut-être pas autorisés sur leurs PC.

    Comment protéger votre PC des hackers?

    Comme pour l’un des meilleurs MacBooks, la meilleure façon de protéger votre ordinateur portable Windows des hackers est d’installer les mises à jour dès qu’elles sont disponibles. Bien que cela puisse être légèrement contraignant, les hackers adorent s’attaquer aux appareils qui n’ont pas été mis à jour même si une solution est disponible.

    Voici comment mettre à jour Windows 11 ou comment mettre à jour Windows 10 au cas où vous auriez besoin d’aide supplémentaire et si vous rencontrez des problèmes, voici comment résoudre un problème de mise à jour bloqué sur Windows. Cependant, la plupart du temps, lorsque qu’une mise à jour importante est disponible, Windows la téléchargera en arrière-plan et elle sera appliquée la prochaine fois que vous redémarrerez votre PC.

    Bien que Microsoft Defender puisse être suffisant pour votre nouvel ordinateur portable, si vous recherchez une protection supplémentaire, vous voudrez peut-être également utiliser l’une des meilleures solutions de logiciels antivirus en complément. De même, l’utilisation de l’un des meilleurs gestionnaires de mots de passe peut aider à protéger vos comptes en ligne tout en décourageant la réutilisation de mots de passe.

    Si vous utilisez l’un des meilleurs ordinateurs portables Windows, il est bon de noter que les mises à jour du Patch Tuesday de Microsoft sont publiées le deuxième mardi de chaque mois. Ainsi, vous pouvez organiser votre journée de travail autour d’elles afin qu’elles ne surviennent pas comme une interruption lorsque vous êtes en train de faire quelque chose d’important.

    LAISSER UN COMMENTAIRE

    S'il vous plaît entrez votre commentaire!
    S'il vous plaît entrez votre nom ici


    Actualités

    L’acteur de Friends, Matthew Perry, décède à 54 ans

    "Matthew Perry, célèbre pour son rôle de Chandler Bing dans Friends, décède à 54 ans. Acteur très apprécié, sa mort suscite l'émotion mondiale."

    Entité sioniste déploie des navires de guerre en Mer Rouge selon un expert militaire

    Entité sioniste déploie des navires de guerre en Mer Rouge pour contrer les Houthis au Yémen, une manœuvre vue comme une démonstration de force envers l'Iran.

    L’affaire des SMS entre Pfizer et la Commission européenne : ce qu’il faut savoir

    En avril 2021, le New York Times a révélé...

    Banque suisse : Credit Suisse en chute libre après la faillite de la SVB

    L'action de Credit Suisse a dévissé de plus de...

    Le Retour de Microsoft avec Bing et Edge : Une Menace pour Google ?

    Depuis moins de trois mois, ChatGPT a déjà créé...

    Canicule : un troisième épisode attendu en France à partir du week-end

    Météo France annonce un troisième épisode caniculaire à partir du week-end. Les températures baisseront mercredi et jeudi avant de remonter vendredi dans la moi

    Perquisitions au RN dans une enquête européenne sur les fonds du groupe ID

    Le parquet de l'Union européenne mène des mesures d'enquête en France sur l'usage de fonds européens par le groupe Identité et démocratie, où siégeait le RN. De

    Pénurie d’aspirine cardio : l’ANSM autorise la substitution par les pharmaciens jusqu’en 2027

    L’ANSM alerte sur de fortes tensions d’approvisionnement sur les comprimés gastro-résistants d’aspirine 75 et 100 mg. Les pharmaciens peuvent substituer librement les dosages.

    Sénat : la réintroduction de l’acétamipride et du flupyradifurone votée contre l’avis du gouvernement

    Le Sénat a voté dans la nuit du 29 au 30 juin la réintroduction temporaire de l’acétamipride et du flupyradifurone. Le texte doit encore passer à l’Assemblée nationale.

    1er juillet 2026 : hausse du gaz, congé de naissance, taxe colis — ce qui change

    Prix du gaz en hausse de 7,4 %, nouveau congé de naissance indemnisé, taxe forfaitaire de 3 € sur les colis hors UE : tout ce qui change pour les ménages au 1er juillet 2026.

    Inflation zone euro : 3,2 % en mai, mais la France passe au-dessus de l’Allemagne pour la première fois

    L'inflation en zone euro s'est élevée à 3,2 % sur un an en mai 2026 selon la confirmation Eurostat du 17 juin. Pour la première fois, la France (2,8 %) affiche un taux supérieur à celui de l'Allemagne (2,7 %), tandis que l'Espagne (3,6 %) et l'Italie (3,3 %) creusent l'écart avec le nord de la zone euro.

    Provinciales en Nouvelle-Calédonie : les loyalistes progressent, mais le Congrès reste sans majorité

    Résultats des élections provinciales du 28 juin 2026 en Nouvelle-Calédonie : les loyalistes progressent (24 sièges sur 54) mais restent sous la majorité absolue. Indépendantistes 26 sièges en trois groupes, Éveil océanien en position d'arbitre.

    à Lire

    Categories