La NASA a confié un projet d’une valeur de 14,1 millions de dollars américains à l’entreprise de télécommunications Nokia visant à déployer un réseau cellulaire...
Lire la suite
Microsoft vient de publier sa dernière mise à jour de sécurité pour Windows 11. En plus des quelques 77 failles de sécurités qui ont été corrigées, le patch Tuesday de février a également permis de colmater trois failles zero day activement exploitées.
Si vous utilisez Windows 11 sur votre PC, c’est le moment d’aller mettre à jour votre système d’exploitation sans plus attendre. Car le Patch Tuesday, publié hier par Microsoft, vient colmater un nombre assez important de vulnérabilités plus ou moins graves. Au total, cette mise à jour de sécurité mensuelle de Windows corrige un total de 77 failles de sécurité, dont trois failles zero day, qui ont été activement exploitées par les pirates.
Trois failles zero day déjà utilisées dans des attaques
Identifiée sous le nom de CVE-2023-21823, la première faille zero day corrigée dans ce Patch Tuesday permettait d’exécuter du code arbitraire à distance dans les composants graphiques de Windows. D’après Microsoft, cette brèche a permis aux hackers d’obtenir les privilèges administrateurs sur les machines ciblées. Microsoft indique sur la page dédiée à cette faille qu’elle sera corrigée par le biais d’une mise à jour poussée directement dans le Microsoft Store.
La seconde faille zero day patchée par Microsoft, estampillée CVE-2023-21715 concerne Microsoft Publisher, l’utilitaire de PAO de la firme de Redmond. Également activement exploitée, cette faille a permis aux hackers de contourner la fonctionnalité de sécurité sur les machines attaquées. Elle permet à un document spécifiquement créé pour l’occasion de passer outre le système de sécurité prévu pour les Macros dans Office. Grâce à elle, les hackers ont pu exécuter des macros d’un document Publisher malveillant sans que l’utilisateur n’en soit averti.
« L’attaque elle-même est réalisée en local par un utilisateur disposant d’une authentification sur le système ciblé. Un attaquant authentifié pourrait exploiter cette vulnérabilité en persuadant une victime, par le biais d’une technique de piratage psychologique, de télécharger et d’ouvrir un fichier spécialement conçu à partir d’un site Web qui entraîne une attaque locale sur l’ordinateur de la victime. » indique Microsoft dans son centre de réponse de sécurité en ligne.
Découverte par les équipes de Microsoft, la troisième et dernière faille zero day, répertoriée sous le nom CVE-2023-23376, permettait aux hackers qui l’ont exploitée d’obtenir les privilèges Système sur la machine ciblée.
Avec une telle moisson de failles de sécurité, il est conseillé de procéder rapidement à la mise à jour de votre machine sous Windows 11. Pour cela, il vous faudra vous rendre dans les Réglages > Windows Update puis de cliquer sur Rechercher des mises à jour pour récupérer et installer les dernières mises à jour publiées par Microsoft. N’oubliez pas également d’aller faire un tour dans la Bibliothèque de la boutique d’applications de Microsoft pour y lancer la mise à jour des applications. La firme de Redmond a en effet indiqué que certaines de ces failles seraient corrigées via des mises à jour poussées sur le Microsoft Store.
Source : Bleeping Computer
Windows 10 installe les webapps d’Office sans l’autorisation des utilisateurs
Le système d’exploitation redémarre certains PC de manière inopinée pour y installer les webapps de la suite Office, sans demander votre avis. « Votre ordinateur va...
Lire la suite
Google : il suffit désormais de fredonner une chanson pour la retrouver
Cette nouvelle fonctionnalité est disponible sur Android et iOS, au travers du moteur de recherche ou de Google Assistant. Sur Google Search ou Google Assistant,...
Lire la suite
Microsoft annonce que son intelligence artificielle peut décrire une image aussi bien qu’un humain
Grâce au système Azure AI de Microsoft, les développeurs peuvent inclure des fonctions de création de légendes pour les images, avec plus de précision dans...
Lire la suite
Windows 10 : comment afficher une alerte lorsque votre webcam est activée ?
Affichez une notification d’alerte sur votre écran à chaque fois que la webcam de votre ordinateur est activée ou mise hors tension. En principe, lorsque...
Lire la suite
COVID-19 : les laboratoires toujours menacés par des cyberattaques
Le but de chaque pays est de mettre en premier sur le marché un vaccin efficace dans le but que ledit pays apparaisse comme le...
Lire la suite
Le marché du PC croît de presque 13%, et ne s’est pas aussi bien porté depuis dix ans
La COVID-19 aura eu un aspect positif. Il a stoppé la constante régression du marché du PC. Depuis le début de la crise sanitaire, ce...
Lire la suite
Ryzen 5000 : AMD dévoile 4 processeurs taillés pour le gaming, dont un monstre à 16 coeurs
AMD l'avait promis : ses nouveaux processeurs Ryzen pour PC de bureau sont là. La série des Ryzen 5000 va mettre des cœurs à l'ouvrage...
Lire la suite
Sécurité informatique : Comment protéger votre PME ?
En entreprise, la cybersécurité est l’affaire de tous : si des outils existent pour mettre en place un plan de protection efficace, de bonnes pratiques au...
Lire la suite
Facebook et Twitter s’en prennent à Trump qui minimise la COVID-19
Les réseaux sociaux Facebook et Twitter ont pris des mesures punitives mardi contre des propos publiés par Donald Trump sur ses plateformes. À peine sorti...
Lire la suite
Apple conseille de réinitialiser complètement votre iPhone si iOS 14 draine votre batterie
Chez certains utilisateurs, le passage à iOS 14 a eu une incidence négative sur l’autonomie de leur iPhone. Pour régler le problème, Apple conseille de...
Lire la suite
PME, comment relever le défi de la cybersécurité en travaillant efficacement à distance ?
À l’heure où le télétravail et le cloud sont omniprésents dans le monde de l’entreprise, les PME doivent faire face à des questions cruciales en...
Lire la suite
Outlook : le webmail de Microsoft connaît sa deuxième panne en quelques jours
Vous avez des difficultés à vous connecter à votre boîte mail Outlook ce matin ? Normal. Et vous n'êtes pas seul(e). Le service mail est...
Lire la suite
Amazon One : payez vos achats avec la paume de votre main
Amazon a dévoilé mardi le service Amazon One, qui associe la signature unique de la paume de votre main à l’une de vos cartes...
Lire la suite
Microsoft redémarre Office 365 après un énorme bug d’authentification
Les utilisateurs ne pouvaient tout simplement plus se connecter à la plate-forme cloud de Microsoft. La société a dû revenir à une configuration antérieure pour...
Lire la suite
Amazon lance Luna, sa plateforme de jeux vidéo sur demande
Amazon a annoncé jeudi le lancement de Luna, sa plateforme de jeux vidéo sur demande, qui permettra aux joueurs et aux joueuses d'accéder directement à...
Lire la suite
Cette caméra de sécurité d’Amazon peut voler dans votre maison
La division de sécurité domestique intelligente d’Amazon, Ring, a dévoilé une nouvelle caméra de sécurité qui peut se déployer en drone autonome, survolant les pièces...
Lire la suite
Google Maps indique désormais l’évolution des cas de Covid sur votre trajet
Le service de cartographie affiche des informations critiques sur la pandémie pour que vous puissiez établir votre itinéraire en fonction des cas de Covid. Google...
Lire la suite
Une vieille télévision à l’origine de pannes d’Internet pendant 18 mois dans un village
Le mystère entourant la disparition du signal Internet affectant un village a été résolu au pays de Galles : le coupable était un vieux téléviseur. Une...
Lire la suite
Principes de base d’iOS 14: comment ajouter des widgets à l’écran d’accueil de votre iPhone
L'un des changements les plus importants introduits dans iOS 14 , et qui suscite beaucoup d'intérêt, est l'ajout de widgets qui peuvent être ajoutés à n'importe quelle...
Lire la suite
