Doté d’un grand nombre de fonctions d’espionnage, ce nouveau malware n’a jamais été publié sur Google Play. Mais il faut quand même rester vigilant. Les...
Lire la suite
Microsoft vient de publier sa dernière mise à jour de sécurité pour Windows 11. En plus des quelques 77 failles de sécurités qui ont été corrigées, le patch Tuesday de février a également permis de colmater trois failles zero day activement exploitées.
Si vous utilisez Windows 11 sur votre PC, c’est le moment d’aller mettre à jour votre système d’exploitation sans plus attendre. Car le Patch Tuesday, publié hier par Microsoft, vient colmater un nombre assez important de vulnérabilités plus ou moins graves. Au total, cette mise à jour de sécurité mensuelle de Windows corrige un total de 77 failles de sécurité, dont trois failles zero day, qui ont été activement exploitées par les pirates.
Trois failles zero day déjà utilisées dans des attaques
Identifiée sous le nom de CVE-2023-21823, la première faille zero day corrigée dans ce Patch Tuesday permettait d’exécuter du code arbitraire à distance dans les composants graphiques de Windows. D’après Microsoft, cette brèche a permis aux hackers d’obtenir les privilèges administrateurs sur les machines ciblées. Microsoft indique sur la page dédiée à cette faille qu’elle sera corrigée par le biais d’une mise à jour poussée directement dans le Microsoft Store.
La seconde faille zero day patchée par Microsoft, estampillée CVE-2023-21715 concerne Microsoft Publisher, l’utilitaire de PAO de la firme de Redmond. Également activement exploitée, cette faille a permis aux hackers de contourner la fonctionnalité de sécurité sur les machines attaquées. Elle permet à un document spécifiquement créé pour l’occasion de passer outre le système de sécurité prévu pour les Macros dans Office. Grâce à elle, les hackers ont pu exécuter des macros d’un document Publisher malveillant sans que l’utilisateur n’en soit averti.
« L’attaque elle-même est réalisée en local par un utilisateur disposant d’une authentification sur le système ciblé. Un attaquant authentifié pourrait exploiter cette vulnérabilité en persuadant une victime, par le biais d’une technique de piratage psychologique, de télécharger et d’ouvrir un fichier spécialement conçu à partir d’un site Web qui entraîne une attaque locale sur l’ordinateur de la victime. » indique Microsoft dans son centre de réponse de sécurité en ligne.
Découverte par les équipes de Microsoft, la troisième et dernière faille zero day, répertoriée sous le nom CVE-2023-23376, permettait aux hackers qui l’ont exploitée d’obtenir les privilèges Système sur la machine ciblée.
Avec une telle moisson de failles de sécurité, il est conseillé de procéder rapidement à la mise à jour de votre machine sous Windows 11. Pour cela, il vous faudra vous rendre dans les Réglages > Windows Update puis de cliquer sur Rechercher des mises à jour pour récupérer et installer les dernières mises à jour publiées par Microsoft. N’oubliez pas également d’aller faire un tour dans la Bibliothèque de la boutique d’applications de Microsoft pour y lancer la mise à jour des applications. La firme de Redmond a en effet indiqué que certaines de ces failles seraient corrigées via des mises à jour poussées sur le Microsoft Store.
Source : Bleeping Computer
Microsoft va donner un coup de jeune à l’explorateur de fichiers de Windows 10
Une version de test destiné aux Insiders révèle de nouvelles icônes, plus modernes, dans l'explorateur de fichiers. Microsoft vient de publier dans le canal développeurs...
Lire la suite
Les États-Unis veulent créer un «crypto-dollar», une opération risquée ?
Deux prototypes d’un dollar numérique sont actuellement en préparation et devraient être présentés en juillet prochain. Mais le secteur bancaire ne voit pas cela d’un...
Lire la suite
Windows Defender va automatiquement patcher les serveurs Exchange
L’antivirus de Microsoft installe un correctif pour casser la chaîne d’attaque qui menace actuellement les serveurs de messagerie dans le monde entier. Face à la...
Lire la suite
Comment programmer l’envoi d’un SMS depuis l’iPhone ?
Planifiez l’envoi d’un message depuis votre iPhone en créant une automatisation dans l’application Raccourcis d’Apple. Il y a quelques semaines, Google déployait chez les utilisateurs...
Lire la suite
Microsoft intègre un coach à PowerPoint pour vous aider à améliorer votre présentation à l’oral
Le logiciel qui permet de réaliser des présentations en diaporama embarque désormais un outil pour vous aider à mieux gérer votre présentation à l’oral. Si...
Lire la suite
Comment réduire le texte d’un document Word pour le faire tenir automatiquement sur une seule page
Réduisez facilement le texte de vos documents dépassant sur la deuxième page pour le faire tenir sur une seule page à l’aide d’une fonction cachée...
Lire la suite
Piratage Exchange : un partenaire de Microsoft pourrait être impliqué
Un code de démonstration partagé avec des partenaires privilégiés s’est retrouvé dans certaines attaques avant la publication du patch. Un partenaire de Microsoft a-t-il, volontairement...
Lire la suite
À quand remonte la dernière fois que vous avez changé vos mots de passe?
Vous utilisez le même mot de passe pour presque tous vos comptes, et si ce n’est pas le cas, vos dernières mises à jour remontent...
Lire la suite
Windows 10 : sa dernière mise à jour pourrait faire planter votre PC quand vous imprimez
Des utilisateurs ont vu leur ordinateur afficher un écran bleu après avoir lancé une impression sur leur PC fraîchement mis à jour sous la dernière...
Lire la suite
20 astuces et fonctions cachées pour maîtriser Windows 10
Maîtrisez Windows 10 sur le bout des doigts en utilisant les nombreuses fonctions cachées au sein de l’OS de Microsoft. Windows 10 est plein de...
Lire la suite
Le datacenter d’OVH brûle, mettant hors ligne les principaux sites
Lors d'un incident majeur sans précédent, les centres de données d'OVH situés à Strasbourg, en France, ont été détruits par un incendie. OVH est le...
Lire la suite
Microsoft Edge va démarrer plus rapidement et geler les onglets inactifs
La prochaine mise à jour du navigateur Web de Microsoft, qui doit arriver ce mois-ci, devrait améliorer la rapidité du navigateur et inaugurer officiellement l’affichage...
Lire la suite
Comment préserver la confidentialité de votre historique en ligne
Des moyens existent pour vous protéger des témoins de navigation, mais les favicônes constituent une nouvelle menace. Si vous utilisez Internet, vous en avez probablement...
Lire la suite
Animez vos vieilles photos de famille grâce au deepfake
MyHeritage, un site de généalogie en ligne, a mis au point un outil du nom de Deep Nostalgia, qui permet grâce à des algorithmes de...
Lire la suite
Facebook : ses lunettes connectées pourraient utiliser la reconnaissance faciale… si vous êtes prêt
Le géant des réseaux sociaux a confirmé que ses lunettes intelligentes sortiront cette année et indiqué qu’elles pourraient intégrer des algorithmes de reconnaissance faciale, si...
Lire la suite
Comment configurer Face ID pour déverrouiller l’iPhone avec un masque ?
Reconfigurez la reconnaissance faciale de l’iPhone pour utiliser Face ID et déverrouiller votre appareil tout en portant un masque. Depuis le début de la pandémie...
Lire la suite
Microsoft annonce Office 2021 pour Windows et macOS
La nouvelle version de la suite bureautique de Microsoft sera disponible pour Windows et macOS dans le courant de l’année. Microsoft vient d’annoncer la sortie...
Lire la suite
Pourquoi l’atterrissage du rover Perseverance sur Mars est une opération à haut risque
Le rover sera déposé à la surface de la planète ce jeudi. Une manoeuvre extrêmement périlleuse, mais préparée avec minutie par la NASA. Après plus...
Lire la suite
La 5G est à peine à nos portes que des scientifiques pensent déjà à la 6G
« La 6G n'est pas encore développée, mais beaucoup de gens travaillent dessus. On est plutôt dans ce qu'on appelle la phase de recherche initiale », explique...
Lire la suite
