Le service de stockage en ligne de Microsoft est plein de petites fonctionnalités qui, lorsqu’elles sont parfaitement maîtrisées, vous permettront d’en tirer pleinement profit. Petit...
Lire la suite
Microsoft vient de publier sa dernière mise à jour de sécurité pour Windows 11. En plus des quelques 77 failles de sécurités qui ont été corrigées, le patch Tuesday de février a également permis de colmater trois failles zero day activement exploitées.
Si vous utilisez Windows 11 sur votre PC, c’est le moment d’aller mettre à jour votre système d’exploitation sans plus attendre. Car le Patch Tuesday, publié hier par Microsoft, vient colmater un nombre assez important de vulnérabilités plus ou moins graves. Au total, cette mise à jour de sécurité mensuelle de Windows corrige un total de 77 failles de sécurité, dont trois failles zero day, qui ont été activement exploitées par les pirates.
Trois failles zero day déjà utilisées dans des attaques
Identifiée sous le nom de CVE-2023-21823, la première faille zero day corrigée dans ce Patch Tuesday permettait d’exécuter du code arbitraire à distance dans les composants graphiques de Windows. D’après Microsoft, cette brèche a permis aux hackers d’obtenir les privilèges administrateurs sur les machines ciblées. Microsoft indique sur la page dédiée à cette faille qu’elle sera corrigée par le biais d’une mise à jour poussée directement dans le Microsoft Store.
La seconde faille zero day patchée par Microsoft, estampillée CVE-2023-21715 concerne Microsoft Publisher, l’utilitaire de PAO de la firme de Redmond. Également activement exploitée, cette faille a permis aux hackers de contourner la fonctionnalité de sécurité sur les machines attaquées. Elle permet à un document spécifiquement créé pour l’occasion de passer outre le système de sécurité prévu pour les Macros dans Office. Grâce à elle, les hackers ont pu exécuter des macros d’un document Publisher malveillant sans que l’utilisateur n’en soit averti.
« L’attaque elle-même est réalisée en local par un utilisateur disposant d’une authentification sur le système ciblé. Un attaquant authentifié pourrait exploiter cette vulnérabilité en persuadant une victime, par le biais d’une technique de piratage psychologique, de télécharger et d’ouvrir un fichier spécialement conçu à partir d’un site Web qui entraîne une attaque locale sur l’ordinateur de la victime. » indique Microsoft dans son centre de réponse de sécurité en ligne.
Découverte par les équipes de Microsoft, la troisième et dernière faille zero day, répertoriée sous le nom CVE-2023-23376, permettait aux hackers qui l’ont exploitée d’obtenir les privilèges Système sur la machine ciblée.
Avec une telle moisson de failles de sécurité, il est conseillé de procéder rapidement à la mise à jour de votre machine sous Windows 11. Pour cela, il vous faudra vous rendre dans les Réglages > Windows Update puis de cliquer sur Rechercher des mises à jour pour récupérer et installer les dernières mises à jour publiées par Microsoft. N’oubliez pas également d’aller faire un tour dans la Bibliothèque de la boutique d’applications de Microsoft pour y lancer la mise à jour des applications. La firme de Redmond a en effet indiqué que certaines de ces failles seraient corrigées via des mises à jour poussées sur le Microsoft Store.
Source : Bleeping Computer
Microsoft vient-il de tuer WinRAR avec Windows 11 ?
Ça y est : Windows 11 22H2 prend en charge de nouveaux formats d'archives, dont RAR et 7-Zip. Cela sonne-t-il le glas pour WinRAR, le logiciel...
Lire la suite
Une GeForce RTX 4060 Ti chez Asus… avec un connecteur pour SSD
Asus vient de lancer un modèle assez original de carte graphique. Il s’agit d’une GeForce RTX 4060 Ti relativement classique, mais avec une surprise : la...
Lire la suite
12 applications Android à désinstaller d’urgence de votre téléphone
Plusieurs applications malveillantes qui se trouvaient sur le Google Play ont été installées plus de 2 millions de fois sur des smartphones et des tablettes...
Lire la suite
Nvidia préparerait une 4080 Super, une future version « Ti » ?
Selon plusieurs sources proches de Nvidia, le constructeur travaillerait actuellement sur un rafraîchissement de sa gamme de GPU sur la génération Ada Lovelace, comprenant entre...
Lire la suite
Apple dépenserait actuellement « dans le silence » des milliards pour le développement de son IA
Apple prévoit de transformer nombre de ses produits et de ses applications par l’ajout d’une nouvelle IA, visant à améliorer l’expérience utilisateur. Si la sortie...
Lire la suite
Outlook : Microsoft va déployer l’option que l’on n’attendait plus
Le client de messagerie de Microsoft profitera dans les prochaines semaines d’une nouvelle option attendue de longue date. Vous pourrez bientôt garder affichés dans le...
Lire la suite
Les MacBook peuvent trembler, Microsoft et Nvidia préparent de nouveaux PC
Alors qu’Apple a fortement augmenté ses ventes de MacBook depuis qu’ils sont équipés de puces conçues en interne, Microsoft, Nvidia et AMD préparent la riposte,...
Lire la suite
Windows 11 pourra bientôt partager votre mot de passe Wi-Fi avec un QR Code
La dernière build Insider publiée par Microsoft introduit de nombreuses nouveautés. Windows 11 prendra bientôt en charge les aides auditives et va intégrer une nouvelle...
Lire la suite
7 To de données dans une plaque de quartz pour 10 000 ans, le projet fou de Microsoft
Imaginez que vous puissiez graver vos photos, vos vidéos ou vos documents dans une plaque de quartz qui résiste au feu, à l’eau, aux rayures...
Lire la suite
Google teste cette nouvelle page d’accueil beaucoup plus chargée
Google effectue régulièrement des tests pour ses nombreux services. Aujourd’hui, c’est la page d’accueil de son moteur de recherche qui « s’enrichit » de nouvelles informations. Vous...
Lire la suite
Attention, de plus en plus de QR codes cachent une attaque phishing
Les campagnes de phishing exploitant des QR codes malveillants se multiplient, indique Trellix. Les chercheurs ont découvert deux nouvelles opérations qui se servent habilement de...
Lire la suite
Windows 11 : forcer l’installation de la mise à jour sur les PC non compatibles devient un jeu d’enfant
Le système d'exploitation Windows 11 de Microsoft vérifie plusieurs composants matériels d'un PC pendant l'installation pour s'assurer que le PC répond à la configuration minimale...
Lire la suite
ChatGPT pour la musique : décrivez ce que vous voulez écouter et Spotify créera une playlist
Pour générer une image ou un texte, il suffit de les décrire à un bot spécialisé. Et pourquoi pas la même chose pour des listes...
Lire la suite
Ce clavier inspiré de la console Nintendo Entertainment System est enfin disponible
Vous cherchez des accessoires originaux pour personnaliser votre bureau? On a trouvé le clavier parfait: le clavier rétro de 8Bitdo. Lancé en septembre, ce clavier...
Lire la suite
Microsoft lance un nouvel outil de capture d’écran avancé dans Edge
Le navigateur Web de Microsoft embarque un nouvel outil de capture d’écran. Toujours en cours de développement, le module, qui est désactivé par défaut, intègre...
Lire la suite
Windows 11 : la nouvelle version d’Outlook est désormais disponible pour tous les utilisateurs
Microsoft vient d’officialiser la disponibilité de la nouvelle mouture de son client de messagerie pour tous les utilisateurs, même ceux disposant d’un compte personnel. Après...
Lire la suite
L’erreur fatale de Google Maps : le GPS a dirigé un conducteur sur un pont en ruines
Google Maps a commis une grave erreur de navigation. L’application GPS a guidé un automobiliste vers une route impraticable, qui aboutit sur un pont en...
Lire la suite
Microsoft va faire le plein de nouveautés dans Microsoft 365
La firme de Redmond vient de mettre à jour en ligne son planning de déploiement des nouveautés pour Microsoft 365. Le programme, particulièrement chargé, intègre...
Lire la suite
25 astuces pour maîtriser Google Maps comme un pro!
Google Maps intègre une multitude d’options et de fonctionnalités très souvent méconnues. Devenez un expert dans l’utilisation de l’application GPS de Google en maîtrisant tous...
Lire la suite
