Mettez à jour Windows dès maintenant pour corriger ces vulnérabilités de sécurité

Les logiciels seraient sécurisés dans un monde idéal. Le logiciel serait parfaitement écrit sans aucun problème ni bogue pouvant être exploité à des fins de piratage ou à des fins malveillantes. Même si les développeurs essaient d’en faire une réalité, nous serons toujours en mesure de trouver et de corriger les failles de sécurité dans les logiciels. Microsoft propose un correctif pour les PC Windows que vous pouvez installer immédiatement.

Vulnérabilités a savoir

Vulnérabilités a savoir

Selon Bleeping Computer, Microsoft a publié sa mise à jour pour le 14 juin 2012. Bien que les mises à jour de Microsoft soient attendues, il existe de graves bogues que vous ne devez pas ignorer. Il y a 55 patchs, mais trois sont “critiques”. Ces vulnérabilités permettent l’exécution à distance. Cela permet à de mauvais acteurs d’exécuter et de manipuler les programmes de votre ordinateur. Voici les trois vulnérabilités de sécurité critiques :

  • CVE-2022-3061 : Violation d’exécution de code à distance Windows HyperV.
  • CVE-2022-30139  : Vulnérabilité d’exécution de code à distance dans Windows Lightweight Directory Access Protocol.
  • CVE-2022-30136  : Vulnérabilité d’exécution de code à distance du système de fichiers réseau Windows.

Il existe 27 vulnérabilités dans l’exécution de code à distance, 12 vulnérabilités dans l’élévation des privilèges, 11 vulnérabilités de divulgation d’informations et une vulnérabilité qui contourne les fonctions de sécurité. Pour consulter la liste complète de ces vulnérabilités et de leurs identifiants, vous pouvez cliquer ici.

Follina, une vulnérabilité zero-day, est le plus gros correctif. La vulnérabilité a été identifiée comme  CVE-2022-30190 . Il a permis à des documents Word malveillants d’être utilisés par des acteurs malveillants pour exécuter des commandes PowerShell directement sur les ordinateurs des victimes. Ces documents pouvaient être partagés par e-mail et permettaient à un utilisateur involontaire d’exploiter la vulnérabilité PowerShell à l’aide de l’outil de diagnostic Microsoft de Windows.

Bleeping Computer affirme que cet exploit a été utilisé pour attaquer des agences gouvernementales américaines et des médias ukrainiens, ainsi que pour distribuer des logiciels malveillants QBot. Cette mise à jour est essentielle à installer car elle a été incluse dans le Patch mardi dit (Patch Tuesday) de juin 2022. Cependant, le correctif  de sécurité de mai du mois dernier a fait plus de dégâts que cette mise à jour. Le Patch Tuesday qui corrigeait 75 failles et trois exploits zero-day a été publié.

Comment mettre à jour Windows pour obtenir les correctifs les plus récents pour votre ordinateur ?

Comment mettre à jour Windows pour obtenir les correctifs les plus récents pour votre ordinateur

Ces mises à jour de sécurité peuvent être installées automatiquement par votre ordinateur. Pour vous assurer qu’ils sont installés rapidement, visitez  Démarrer>> Paramètres> Mise à jour et sécurité> Windows Update  (Windows 10) ou  Démarrer> Paramètres> Windows Upda  (Windows 11). Vous pouvez autoriser Windows à vérifier les mises à jour. Si c’est le cas, vous le verrez ici. Vous pouvez ensuite suivre les instructions à l’écran pour télécharger la mise à jour et l’installer sur votre ordinateur.

Vous avez besoin d'améliorer votre visibilité en ligne ?

Nous avons une solution idéale pour votre entreprise

On vous rappelle gratuitement

Valentin & Silvain - Experts Wordpress Woocommerce

Nos garanties

Site internet sur mesure

Une équipe de développeurs web et d'experts en stratégie digitale dédiée dédiée à la réalisation de votre projet

Première page sur Google

Notre agence spécialisée dans la rédaction de contenu SEO vous donne accès aux avantages du référencement local

De nouveaux clients

Améliorez la visibilité de votre entreprise grace au marketing digital sur les moteurs de recherche et réseaux sociaux

Nos chiffres clés

0 %
Satisfaction client
+ 0 /mois
Nouveaux projets
+ 0 M
Visites totales mensuelles