Alerte sécurité Windows : 79 failles dont 4 zero-days exploitées actuellement menacent les utilisateurs
Ne négligez pas ces correctifs, mettez à jour votre ordinateur dès maintenant. Il est essentiel de maintenir votre système à jour pour prévenir les problèmes de sécurité. D'ailleurs, avez-vous déjà effectué la dernière mise à jour ?
Tl;dr
- Microsoft corrige 79 failles de sécurité, dont quatre exploitées par des pirates.
- Sept de ces vulnérabilités sont critiques et peuvent permettre l’exécution de code à distance ou l’élévation de privilèges.
- Une mise à jour de votre PC est vivement recommandée pour se protéger contre ces attaques.
- Des mesures supplémentaires de sécurité, comme l’utilisation d’un antivirus, sont conseillées.
Chers lecteurs, il est temps de mettre vos PC à jour. Microsoft a récemment corrigé 79 failles de sécurité, dont certaines ont déjà été exploitées par des pirates informatiques.
Une panoplie de failles corrigées
Comme le rapporte BleepingComputer, sept de ces vulnérabilités sont considérées comme critiques. Elles peuvent être exploitées pour exécuter du code à distance ou pour obtenir une élévation de privilèges. Les autres, à l’exception d’une seule, sont classées comme importantes.
Les failles corrigées comprennent :
- 30 failles d’élévation de privilèges
- 4 failles de contournement de fonctionnalités de sécurité
- 23 failles d’exécution de code à distance
- 11 failles de divulgation d’informations
- 8 failles de déni de service
- 3 failles d’usurpation
Quatre vulnérabilités exploitées par les pirates
Parmi ces failles, quatre ont été exploitées activement par des pirates. Une d’entre elles a déjà été rendue publique, tandis que nous découvrons seulement maintenant l’existence des trois autres.
La première faille, connue sous le nom de CVE-2024-38014, est une vulnérabilité d’élévation de privilèges de l’installateur Windows. Les pirates peuvent l’exploiter pour obtenir des privilèges système sur des PC vulnérables. La deuxième, la CVE-2024-38217, est une faille qui permet de contourner la fonction de sécurité « Mark of the Web » de Windows. Elle a été révélée publiquement le mois dernier, bien que des chercheurs en sécurité pensent qu’elle est exploitée par des pirates depuis 2018.
La troisième faille, la CVE-2024-38226, est une vulnérabilité qui permet de contourner une fonction de sécurité de Microsoft Publisher et la dernière, la CVE-2024-43491, est une faille d’exécution de code à distance de Windows Update.
Comment se protéger ?
La manière la plus simple et la plus importante de protéger votre ordinateur Windows contre ces attaques est d’installer les dernières mises à jour dès qu’elles sont disponibles. En outre, l’utilisation d’un logiciel antivirus efficace et la vigilance face aux emails ou sites web suspects sont également recommandées.
Rappelons que la mise à jour de vos PC est une habitude à prendre, surtout lors de la sortie des correctifs de Microsoft chaque deuxième semaine du mois. Mieux vaut prévenir que guérir, n’est-ce pas ?