Mettez Windows à jour ! Microsoft corrige 85 failles dont une zero-day déjà exploitée

12 octobre 2022 à 12h14
3
© Windows / unsplash
© Windows / unsplash

Le Patch Tuesday apporte des correctifs pour 85 failles de sécurité, dont 15 critiques et une zero-day.

Comme chaque deuxième mardi du mois, Microsoft a déployé son Patch Tuesday pour les versions de Windows encore supportées. La mise à jour du mois d'octobre corrige 85 failles de sécurité.

Une faille zero-day activement exploitée

Sur ces 85 vulnérabilités, 15 sont considérées comme critiques selon le barème CVSS, 69 sont importantes et la dernière affiche une sévérité modérée. Nous apprenons également que l'une d'entre elles est une faille de sécurité zero-day qui a déjà été exploitée activement par des pirates.

Parmi les failles patchées, la CVE-2022-41033 permet à des attaquants d'obtenir une élévation de privilèges dans le service de système d'événements Windows COM+. « Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir des privilèges système », prévient Microsoft, qui ajoute que la faille a été exploitée dans le cadre d'attaques réelles.

Le Patch Tuesday corrige également trois autres vulnérabilités liées à une élévation des privilèges :

  • CVE-2022-37979 : Windows Hyper-V
  • CVE-2022-37976 : Active Directory Certificate Services
  • CVE-2022-37968 : Azure Arc Cluster Connect

La firme de Redmond estime que la CVE-2022-37968 a une faible probabilité d'être exploitée, mais qu'il s'agit de l'une des plus dangereuses avec un score CVSS de 10.0. Elle permet à un utilisateur non authentifié d'élever ses privilèges en tant qu'administrateur de cluster et potentiellement de prendre le contrôle du cluster Kubernetes.

Pour votre sécurité, installez la mise à jour

On retrouve également dans le lot 8 failles d'élévation de privilèges dans le noyau Windows et 11 bogues d'exécution de code à distance dans Windows Point-to-Point Tunneling Protocol et SharePoint Server. Des vulnérabilités concernant Microsoft Office, Windows Workstation Service et Server Service Remote Protocol ont également été relevées.

En parallèle du Patch Tuesday, certains éditeurs et constructeurs ont aussi mis à jour leurs logiciels Windows pour renforcer leur sécurité. C'est le cas entre autres d'Adobe, Apple, Dell, Google (pour Chrome), Lenovo, MediaTek, NVIDIA ou encore Qualcomm.

Pour installer la mise à jour, vous pouvez simplement vous rendre sur Windows Update, la solution la plus simple et la plus rapide pour obtenir les derniers patchs de la version stable de Windows.

Source : The Hacker News

Windows 11
  • Refonte graphique de l'interface réussie
  • Snap amélioré
  • Groupes d'ancrage efficaces

Windows 11 de Microsoft redéfinit l'expérience utilisateur avec une interface repensée, des widgets personnalisables et une intégration renforcée de Microsoft Teams. Chaque innovation vise à optimiser et enrichir l'utilisation quotidienne de votre appareil. Que vous soyez professionnel, créateur ou utilisateur lambda, Windows 11 répond à vos besoins en alliant efficacité et plaisir d'utilisation.

Windows 11 de Microsoft redéfinit l'expérience utilisateur avec une interface repensée, des widgets personnalisables et une intégration renforcée de Microsoft Teams. Chaque innovation vise à optimiser et enrichir l'utilisation quotidienne de votre appareil. Que vous soyez professionnel, créateur ou utilisateur lambda, Windows 11 répond à vos besoins en alliant efficacité et plaisir d'utilisation.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (3)

totalgaara
Pour la version « la plus sécurisée de Windows », ca le fait bien
merotic
W7 mis à jour <br /> Bon, le problème c’est qu’à chaque mise à jour, ça fait baisser les performances…
Voir tous les messages sur le forum