Qui aurait pu croire que l’impression 3D pouvait aider les animaux ? Aujourd’hui, on vous raconte l’histoire de Grecia, un toucan du Costa Rica. Après...
Lire la suite
Microsoft vient de publier sa dernière mise à jour de sécurité pour Windows 11. En plus des quelques 77 failles de sécurités qui ont été corrigées, le patch Tuesday de février a également permis de colmater trois failles zero day activement exploitées.
Si vous utilisez Windows 11 sur votre PC, c’est le moment d’aller mettre à jour votre système d’exploitation sans plus attendre. Car le Patch Tuesday, publié hier par Microsoft, vient colmater un nombre assez important de vulnérabilités plus ou moins graves. Au total, cette mise à jour de sécurité mensuelle de Windows corrige un total de 77 failles de sécurité, dont trois failles zero day, qui ont été activement exploitées par les pirates.
Trois failles zero day déjà utilisées dans des attaques
Identifiée sous le nom de CVE-2023-21823, la première faille zero day corrigée dans ce Patch Tuesday permettait d’exécuter du code arbitraire à distance dans les composants graphiques de Windows. D’après Microsoft, cette brèche a permis aux hackers d’obtenir les privilèges administrateurs sur les machines ciblées. Microsoft indique sur la page dédiée à cette faille qu’elle sera corrigée par le biais d’une mise à jour poussée directement dans le Microsoft Store.
La seconde faille zero day patchée par Microsoft, estampillée CVE-2023-21715 concerne Microsoft Publisher, l’utilitaire de PAO de la firme de Redmond. Également activement exploitée, cette faille a permis aux hackers de contourner la fonctionnalité de sécurité sur les machines attaquées. Elle permet à un document spécifiquement créé pour l’occasion de passer outre le système de sécurité prévu pour les Macros dans Office. Grâce à elle, les hackers ont pu exécuter des macros d’un document Publisher malveillant sans que l’utilisateur n’en soit averti.
« L’attaque elle-même est réalisée en local par un utilisateur disposant d’une authentification sur le système ciblé. Un attaquant authentifié pourrait exploiter cette vulnérabilité en persuadant une victime, par le biais d’une technique de piratage psychologique, de télécharger et d’ouvrir un fichier spécialement conçu à partir d’un site Web qui entraîne une attaque locale sur l’ordinateur de la victime. » indique Microsoft dans son centre de réponse de sécurité en ligne.
Découverte par les équipes de Microsoft, la troisième et dernière faille zero day, répertoriée sous le nom CVE-2023-23376, permettait aux hackers qui l’ont exploitée d’obtenir les privilèges Système sur la machine ciblée.
Avec une telle moisson de failles de sécurité, il est conseillé de procéder rapidement à la mise à jour de votre machine sous Windows 11. Pour cela, il vous faudra vous rendre dans les Réglages > Windows Update puis de cliquer sur Rechercher des mises à jour pour récupérer et installer les dernières mises à jour publiées par Microsoft. N’oubliez pas également d’aller faire un tour dans la Bibliothèque de la boutique d’applications de Microsoft pour y lancer la mise à jour des applications. La firme de Redmond a en effet indiqué que certaines de ces failles seraient corrigées via des mises à jour poussées sur le Microsoft Store.
Source : Bleeping Computer
Amazon veut remplacer la carte bancaire par votre main
Le célèbre site d'e-commerce travaille avec Visa sur un système de paiement biométrique où chaque carte bancaire serait liée à l'empreinte de la paume du...
Lire la suite
Clearview AI, la start-up qui pourrait mettre fin à votre vie privée
Dotée d’une base de données de 3 milliards de photos, cette société américaine a développé une application de reconnaissance faciale encore jamais vue... et à...
Lire la suite
Des chercheurs mettent un accélérateur de particules sur une puce en silicium
Peut-être connaissez-vous le collisionneur de hadrons, l'accélérateur de particules long de près de 27 kilomètres, qui se trouve à proximité de la frontière franco-suisse. Eh bien...
Lire la suite
Qu’est-ce qu’un ransomware et comment protéger votre entreprise avec FleetSafe ?
Écoutez le vidéo ci-dessus pour en apprendre plus sur les ransomware et comment Fleetinfo peut vous aider à sécuriser votre entreprise! Accédez à notre page...
Lire la suite
La NSA a découvert une faille critique dans Windows 10, mettez à jour votre PC au plus vite
Pour bien commencer l'année 2020, Microsoft déploie les classiques mises à jour du mardi pour Windows 10. Un conseil, faites-les, il en va de la...
Lire la suite
Une page se tourne : Chromium Edge arrive le 15 janvier sur Windows 10
C'est le 15 janvier que Microsoft va dire adieu à son navigateur Edge qui n'a jamais convaincu les utilisateurs. À la place, les utilisateurs de Windows...
Lire la suite
C’est la fin pour Windows 7
Après plus de 10 ans de loyaux services, Microsoft mettra fin au soutien de son toujours populaire système d’exploitation Windows 7 dès demain, le 14 janvier. Cela...
Lire la suite
Comment bien démarrer sur son nouveau PC
Vous venez de recevoir un nouvel ordinateur sous Windows 10 ? Voici tout ce qu’il faut savoir pour configurer votre machine, choisir vos logiciels, et démarrer...
Lire la suite
Cette CHAISE GAMING connectée signée Arcadeo va pimenter vos jeux!
Au même titre que la souris, le casque ou le clavier, la chaise est l'un des éléments incontournables de l'arsenal du gamer. Arcadeo, nouveau venu...
Lire la suite
CES 2020 : au tour de Lenovo de lancer un GPU externe (et le PC qui va avec)
Après MSI, Razer, ou encore BlackMagic (pour le compte d'Apple et de ses MacBook Pro), c'est au tour de Lenovo de tenter une incursion sur le marché,...
Lire la suite
Comment vider automatiquement la corbeille sur Windows 10 ?
Faites de la place sur votre disque dur en configurant la suppression automatique du contenu de la corbeille de Windows 10 à intervalles réguliers. Supprimer...
Lire la suite
CES 2020 : toute l’actualité en direct de Las Vegas
Durant trois jours, Las Vegas devient la capitale mondiale de la technologie. Retrouvez ici toutes nos découvertes, coups de coeur, coups de gueule dans les...
Lire la suite
Vladimir Poutine continuerait d’utiliser… Windows XP
Les systèmes plus récents de Microsoft n’ayant pas obtenu la certification secret-défense, le dirigeant doit se contenter de ce logiciel antédiluvien. En attendant d’avoir Astra...
Lire la suite
Que faire si on se fait voler son colis lors de la livraison?
Vous avez acheté une Fitbit sur Amazon ? Des vêtements chez Simons ? On vous a livré votre colis chez vous en votre absence et...
Lire la suite
Microsoft va installer automatiquement le nouveau Edge sur votre ordinateur
La nouvelle version d’Edge, le navigateur web de Microsoft, sera automatiquement installée à la place de l’ancienne sur tous les ordinateurs fonctionnant sous Windows 10....
Lire la suite
Google a photographié 98% de la surface de la Terre pour ses applis Maps et Earth
La Planète bleue s'affiche dans toutes les tailles dans les applis Maps et Earth de Google. Le géant américain serait sur le point d'avoir réussi...
Lire la suite
Snatch, un ransomware vicieux qui contourne les antivirus grâce au mode sans échec
Ce rançongiciel s’installe sous la forme d’un service Windows persistant. En provoquant un redémarrage en mode sans échec, il désactive les antivirus. Il peut alors...
Lire la suite
Windows 7 prendra fin le 14 janvier 2020
Que signifie la fin de support pour moi qui est sur Windows 7 ? Après le 14 janvier 2020, si votre PC exécute Windows 7, il ne...
Lire la suite
Percée majeure : une injection qui freine la progression de l’alzheimer
Une entreprise pharmaceutique américaine estime avoir trouvé une injection qui freine la progression de la maladie d'Alzheimer. L'avancée engendre une bonne dose d'espoir, selon des...
Lire la suite
