Windows 11 : Microsoft vient de corriger 77 failles de sécurité, dont trois zero day

Microsoft vient de publier sa dernière mise à jour de sécurité pour Windows 11. En plus des quelques 77 failles de sécurités qui ont été corrigées, le patch Tuesday de février a également permis de colmater trois failles zero day activement exploitées.

Si vous utilisez Windows 11 sur votre PC, c’est le moment d’aller mettre à jour votre système d’exploitation sans plus attendre. Car le Patch Tuesday, publié hier par Microsoft, vient colmater un nombre assez important de vulnérabilités plus ou moins graves. Au total, cette mise à jour de sécurité mensuelle de Windows corrige un total de 77 failles de sécurité, dont trois failles zero day, qui ont été activement exploitées par les pirates.

Trois failles zero day déjà utilisées dans des attaques

Identifiée sous le nom de CVE-2023-21823, la première faille zero day corrigée dans ce Patch Tuesday permettait d’exécuter du code arbitraire à distance dans les composants graphiques de Windows. D’après Microsoft, cette brèche a permis aux hackers d’obtenir les privilèges administrateurs sur les machines ciblées. Microsoft indique sur la page dédiée à cette faille qu’elle sera corrigée par le biais d’une mise à jour poussée directement dans le Microsoft Store.

La seconde faille zero day patchée par Microsoft, estampillée CVE-2023-21715 concerne Microsoft Publisher, l’utilitaire de PAO de la firme de Redmond. Également activement exploitée, cette faille a permis aux hackers de contourner la fonctionnalité de sécurité sur les machines attaquées. Elle permet à un document spécifiquement créé pour l’occasion de passer outre le système de sécurité prévu pour les Macros dans Office. Grâce à elle, les hackers ont pu exécuter des macros d’un document Publisher malveillant sans que l’utilisateur n’en soit averti.

« L’attaque elle-même est réalisée en local par un utilisateur disposant d’une authentification sur le système ciblé. Un attaquant authentifié pourrait exploiter cette vulnérabilité en persuadant une victime, par le biais d’une technique de piratage psychologique, de télécharger et d’ouvrir un fichier spécialement conçu à partir d’un site Web qui entraîne une attaque locale sur l’ordinateur de la victime. » indique Microsoft dans son centre de réponse de sécurité en ligne.

Découverte par les équipes de Microsoft, la troisième et dernière faille zero day, répertoriée sous le nom CVE-2023-23376, permettait aux hackers qui l’ont exploitée d’obtenir les privilèges Système sur la machine ciblée.

Avec une telle moisson de failles de sécurité, il est conseillé de procéder rapidement à la mise à jour de votre machine sous Windows 11. Pour cela, il vous faudra vous rendre dans les Réglages > Windows Update puis de cliquer sur Rechercher des mises à jour pour récupérer et installer les dernières mises à jour publiées par Microsoft. N’oubliez pas également d’aller faire un tour dans la Bibliothèque de la boutique d’applications de Microsoft pour y lancer la mise à jour des applications. La firme de Redmond a en effet indiqué que certaines de ces failles seraient corrigées via des mises à jour poussées sur le Microsoft Store.

Source : Bleeping Computer 

Equifax devra verser 750 M$ pour avoir mal protégé les données de clients américains
Sécurité informatique

Equifax devra verser 750 M$ pour avoir mal protégé les données de clients américains

SOURCE: ici.radio-canada.ca Equifax devra débourser au moins 575 millions de dollars américains (environ 750 millions de dollars canadiens) en vertu d’un accord de règlement conclu avec les...
Lire la suite
Trois astuces pour vous aider à choisir vos vacances grâce aux réseaux sociaux
Astuces

Trois astuces pour vous aider à choisir vos vacances grâce aux réseaux sociaux

SOURCE: 01net.com Enquêtez sur votre futur lieu de villégiature en vous aidant des réseaux sociaux et autres outils en ligne avant de réserver vos vacances....
Lire la suite
Comment utiliser le nouveau Dropbox ?
Astuces

Comment utiliser le nouveau Dropbox ?

SOURCE: 01net.com  Comment utiliser le nouveau Dropbox ? Le service de sauvegarde en ligne de fichiers revoit son interface et se transforme son espace de travail...
Lire la suite
Comment libérer de l’espace sur votre iPhone ?
Astuces

Comment libérer de l’espace sur votre iPhone ?

SOURCE: 01net.com Faites le grand ménage sur votre iPhone et récupérez de l’espace en supprimant plusieurs gigaoctets de données inutiles. Les années passent et, malgré...
Lire la suite
Spotify exploite enfin le partage d’écran sur l’iPad
Divers

Spotify exploite enfin le partage d’écran sur l’iPad

SOURCE: 01net.com Spotify a (enfin) mis à jour son application iPad. Le service de streaming audio peut désormais être utilisé en multitâche depuis la tablette...
Lire la suite
FaceApp, créée en Russie, inquiète les hauts responsables démocrates américains
Sécurité informatique

FaceApp, créée en Russie, inquiète les hauts responsables démocrates américains

SOURCE: ici.radio-canada.ca L’application développée en Russie FaceApp, actuellement au cœur d'une frénésie sur les réseaux sociaux, inquiète de nombreux politiciens démocrates à Washington, qui redoutent...
Lire la suite
Comment protéger les mots de passe stockés dans Chrome et Firefox
Astuces

Comment protéger les mots de passe stockés dans Chrome et Firefox

SOURCE: 01net.com Sécurisez les mots de passe stockés dans votre navigateur Web en configurant un mot de passe maître. Par facilité, un grand nombre d’internautes...
Lire la suite
La révolution Amazon fête ses 25 ans
Divers

La révolution Amazon fête ses 25 ans

SOURCE: ici.radio-canada.ca Le 5 juillet 1994, Amazon voyait le jour dans un garage de Seattle. Depuis, l’entreprise de vente en ligne de livres s’est transformée...
Lire la suite
L’inventeur du mot de passe informatique est mort
Informatique

L’inventeur du mot de passe informatique est mort

SOURCE: ici.radio-canada.ca Fernando Corbató, un pionnier de l’informatique, est mort à 93 ans, vendredi, des suites de complications liées au diabète. M. Corbató serait le premier...
Lire la suite
Windows 10 : Alexa pourra bientôt être activé depuis l’écran de verrouillage
Technologie

Windows 10 : Alexa pourra bientôt être activé depuis l’écran de verrouillage

SOURCE: 01net.com La prochaine mise à jour de Windows 10 offrira la possibilité aux assistants vocaux de tierce partie d'être appelés même si votre PC...
Lire la suite
Pourquoi il ne faut jamais faire confiance aux hotspots Wi-Fi
Sécurité informatique

Pourquoi il ne faut jamais faire confiance aux hotspots Wi-Fi

SOURCE: 01net.com Se connecter sur un point d’accès Wi-Fi inconnu présente des risques, même si l’on surfe sur des sites sécurisés en HTTPS. La situation...
Lire la suite
Les réseaux sociaux et la télévision amplifient la dépression des adolescents (mais pas les jeux vidéo)
Réseaux sociaux

Les réseaux sociaux et la télévision amplifient la dépression des adolescents (mais pas les jeux vidéo)

SOURCE: 01net.com Une étude canadienne démontre que ce sont les réseaux sociaux et la télévision qui sont responsables de l'amplification de la dépression chez les...
Lire la suite
Neuralink : Elon Musk prêt à brancher un cerveau sur un ordinateur
Science

Neuralink : Elon Musk prêt à brancher un cerveau sur un ordinateur

SOURCE: 01net.com Neuralink veut tester son dispositif sur des humains dès 2020. - Neuralink La start-up Neuralink a déjà testé son dispositif sur des animaux...
Lire la suite
1 33 34 35

«
»

About The Author