Mettez Windows à jour ! Microsoft corrige 85 failles dont une zero-day déjà exploitée

12 octobre 2022 à 12h14
3
Windows 11 ordinateur © © Windows / unsplash
© Windows / unsplash

Le Patch Tuesday apporte des correctifs pour 85 failles de sécurité, dont 15 critiques et une zero-day.

Comme chaque deuxième mardi du mois, Microsoft a déployé son Patch Tuesday pour les versions de Windows encore supportées. La mise à jour du mois d'octobre corrige 85 failles de sécurité.

Une faille zero-day activement exploitée

Sur ces 85 vulnérabilités, 15 sont considérées comme critiques selon le barème CVSS, 69 sont importantes et la dernière affiche une sévérité modérée. Nous apprenons également que l'une d'entre elles est une faille de sécurité zero-day qui a déjà été exploitée activement par des pirates.

Parmi les failles patchées, la CVE-2022-41033 permet à des attaquants d'obtenir une élévation de privilèges dans le service de système d'événements Windows COM+. « Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir des privilèges système », prévient Microsoft, qui ajoute que la faille a été exploitée dans le cadre d'attaques réelles.

Le Patch Tuesday corrige également trois autres vulnérabilités liées à une élévation des privilèges :

  • CVE-2022-37979 : Windows Hyper-V
  • CVE-2022-37976 : Active Directory Certificate Services
  • CVE-2022-37968 : Azure Arc Cluster Connect

La firme de Redmond estime que la CVE-2022-37968 a une faible probabilité d'être exploitée, mais qu'il s'agit de l'une des plus dangereuses avec un score CVSS de 10.0. Elle permet à un utilisateur non authentifié d'élever ses privilèges en tant qu'administrateur de cluster et potentiellement de prendre le contrôle du cluster Kubernetes.

Pour votre sécurité, installez la mise à jour

On retrouve également dans le lot 8 failles d'élévation de privilèges dans le noyau Windows et 11 bogues d'exécution de code à distance dans Windows Point-to-Point Tunneling Protocol et SharePoint Server. Des vulnérabilités concernant Microsoft Office, Windows Workstation Service et Server Service Remote Protocol ont également été relevées.

En parallèle du Patch Tuesday, certains éditeurs et constructeurs ont aussi mis à jour leurs logiciels Windows pour renforcer leur sécurité. C'est le cas entre autres d'Adobe, Apple, Dell, Google (pour Chrome), Lenovo, MediaTek, NVIDIA ou encore Qualcomm.

Pour installer la mise à jour, vous pouvez simplement vous rendre sur Windows Update, la solution la plus simple et la plus rapide pour obtenir les derniers patchs de la version stable de Windows.

Source : The Hacker News

Windows 11
  • Refonte graphique de l'interface réussie
  • Snap amélioré
  • Groupes d'ancrage efficaces

Windows 11 est la toute nouvelle mouture du système d'exploitation estampillé Microsoft. En plus d'une nouvelle interface, cette itération intègre bon nombre de nouveautés qui en font plus qu'une simple mise à jour. Microsoft signe ici une base solide pour l'avenir de Windows. À installer sans plus tarder si votre PC est compatible !

Windows 11 est la toute nouvelle mouture du système d'exploitation estampillé Microsoft. En plus d'une nouvelle interface, cette itération intègre bon nombre de nouveautés qui en font plus qu'une simple mise à jour. Microsoft signe ici une base solide pour l'avenir de Windows. À installer sans plus tarder si votre PC est compatible !

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
totalgaara
Pour la version « la plus sécurisée de Windows », ca le fait bien
merotic
W7 mis à jour <br /> Bon, le problème c’est qu’à chaque mise à jour, ça fait baisser les performances…
Voir tous les messages sur le forum

Derniers actualités

Réseaux sociaux : comment la Chine cache les protestations... avec du porno
Magnifiques photos de la capsule Orion, sur son orbite avec vue sur la Terre et la Lune !
Trottinettes en libre-service interdites aux mineurs, ça arrive à Paris
Gigabyte laisse fuiter ses GeForce RTX 4070 Ti et Radeon RX 7900 !
Black Friday : Amazon brade le prix du MacBook Air M1 (mois de 950€) !
Ce casque gaming Corsair est presque à -50% pour le Black Friday
Profitez d'une remise de prix sur le Smart Keyboard d'Apple pour le Black Friday
Cyber Monday Amazon : TOP 10 des promos high-tech jusqu'à ce soir minuit !
Après le Black Friday, le Cyber Monday s'attaque au prix des écouteurs Jabra Elite 3
Ces enceintes LG pourraient être invisibles dans nos voitures... mais y offrir un son 3D
Haut de page