Internet peut être un endroit amusant, mais il peut aussi être dangereux. Les hackers vont toujours tenter d’infiltrer, après tout, et vous pourriez bien être dans leur ligne de mire. L’une des choses les plus simples que vous pouvez faire pour vous protéger est de garder votre PC à jour avec les derniers correctifs de sécurité – et Microsoft en a déployé un nouveau hier.
Comme rapporté par Bleeping Computer, Microsoft a publié sa dernière mise à jour de Patch Tuesday hier, le 9 mai. Avec cette mise à jour, l’entreprise a corrigé 38 problèmes différents dans Windows, y compris trois vulnérabilités zero-day particulièrement notables.
Ces vulnérabilités sont particulièrement nuisibles. Les vulnérabilités zero-day, telles que Microsoft les identifie, sont des défauts qui sont soit divulgués publiquement, soit exploités activement sans qu’un correctif soit disponible à ce moment-là. Cela signifie que ces trois défauts étaient, au mieux, connus par des individus extérieurs à Microsoft, ou, au pire, activement utilisés pour cibler et attaquer les utilisateurs de Windows. Dans ce cas, cependant, nous savons que deux de ces zero-days ont été exploités dans des attaques précédentes. L’autre zero-day a été divulgué publiquement.
Une des vulnérabilités zero-day exploitées activement, identifiée comme CVE-2023-29336, est une vulnérabilité d’élévation de privilèges dans le pilote Win32K Kernel. Elle permet aux acteurs malveillants d’élever les privilèges au niveau SYSTEM, qui est le niveau de privilèges le plus élevé possible sur Windows. Cela permet aux utilisateurs malveillants d’exécuter des tâches et des actions sur votre système de manière dont ils ne pourraient se permettre avec des permissions standard.
L’autre vulnérabilité zero-day exploitée activement, CVE-2023-24932, est une vulnérabilité de contournement du démarrage sécurisé qui permet aux acteurs malveillants d’installer le bootkit BlackLotus UEFI. Les bootkits UEFI comme BlackLotus sont un type de malware qui échappe aux logiciels de sécurité car ils s’exécutent au début de la séquence de démarrage de Windows. Microsoft a des instructions supplémentaires pour vous protéger contre cette vulnérabilité ici.
Ces deux zero-days sont de mauvaises nouvelles et, en conséquence, vous devez installer cette dernière mise à jour de Patch Tuesday aussi rapidement que possible. Mais il y a aussi 36 autres vulnérabilités qui rendent la mise à jour importante. Par ordre quantitatif, cette mise à jour contient des correctifs pour :
-
12 vulnérabilités d’exécution de code à distance
-
8 vulnérabilités d’élévation de privilèges
-
8 vulnérabilités de divulgation d’informations
-
5 vulnérabilités de déni de service
-
4 vulnérabilités de contournement de fonctionnalités de sécurité
-
1 vulnérabilité de falsification
Vous pouvez trouver une liste complète des vulnérabilités corrigées dans cette mise à jour dans ce rapport de Microsoft.
Comment installer la dernière mise à jour de Patch Tuesday de Microsoft sur votre PC
Pour installer ces 38 correctifs sur votre PC, mettez à jour le logiciel comme vous le feriez normalement. Si vous exécutez Windows 11, allez dans Démarrer > Paramètres > Mise à jour de Windows. Sur Windows 10, allez dans Démarrer > Paramètres > Mise à jour et Sécurité > Mise à jour de Windows. N’oubliez pas : même si Microsoft a arrêté les mises à jour de fonctionnalités pour Windows 10, il prend toujours en charge les mises à jour de sécurité pour l’ancien système d’exploitation, du moins pour le moment.
