Les utilisateurs sous Windows 10 et Windows 11 peuvent dès à présent télécharger et installer le nouveau Patch Tuesday qui comprend près d'une centaine de correctifs de sécurité.
Le rendez-vous est bien connu, Microsoft déploie le deuxième mardi de chaque mois son fameux Patch Tuesday, une mise à jour mensuelle délivrant les derniers correctifs de sécurité pour son système d'exploitation Windows.
Une faille de sécurité activement exploitée
Le Patch Tuesday d'avril 2023 est désormais disponible, et nous vous recommandons de l'installer sans plus attendre si vous utilisez les dernières versions de Windows 11 ou Windows 10. Sur les 97 bugs et failles de sécurité corrigés par le patch, 7 d'entre eux sont considérés comme critiques, et les 90 restants comme importants.
45 des vulnérabilités peuvent permettre à des attaquants d'exécuter du code à distance sur votre appareil alors que 20 d'entre elles sont relatives à des élévations de privilège. Le navigateur Edge est également très concerné par cette vague de correctifs.
Parmi toutes ces failles de sécurité, une seule aurait été activement exploitée par des pirates. Il s'agit de la CVE-2023-28252, dont le score de sévérité a été évalué à 7,8 selon le barème CVSS. Il s'agit d'une vulnérabilité autorisant une élévation de privilège et touchant le pilote de Windows Common Log File System (CLFS).
La vulnérabilité CLFS a servi à infecter des systèmes avec le ransomware Nokoyawa
Ce n'est pas la première fois que ce composant de Windows héberge une faille de sécurité permettant une élévation de privilège. Plus tôt cette année, un cas similaire avait déjà été identifié et corrigé, et l'on en dénombre également deux autres en 2022. Toutes ont été activement exploitées. Au total, ce sont 32 vulnérabilités qui ont été repérées au sein de CLFS depuis 2018.
Selon le spécialiste en cybersécurité Kaspersky, la vulnérabilité CVE-2023-28252 a été exploitée par un groupe de pirates pour répandre le ransomware Nokoyawa, qui vise notamment les petites et moyennes entreprises en Amérique du Nord, en Asie et au Moyen-Orient.
Pour télécharger et installer le Patch Tuesday et tous les correctifs qu'il contient, allez tout simplement dans Windows Update à la recherche de nouvelles mises à jour. Un redémarrage est nécessaire pour appliquer les changements, celui-ci pouvant prendre plusieurs minutes à s'effectuer.
- Refonte graphique de l'interface réussie
- Snap amélioré
- Groupes d'ancrage efficaces
Windows 11 de Microsoft redéfinit l'expérience utilisateur avec une interface repensée, des widgets personnalisables et une intégration renforcée de Microsoft Teams. Chaque innovation vise à optimiser et enrichir l'utilisation quotidienne de votre appareil. Que vous soyez professionnel, créateur ou utilisateur lambda, Windows 11 répond à vos besoins en alliant efficacité et plaisir d'utilisation.
Windows 11 de Microsoft redéfinit l'expérience utilisateur avec une interface repensée, des widgets personnalisables et une intégration renforcée de Microsoft Teams. Chaque innovation vise à optimiser et enrichir l'utilisation quotidienne de votre appareil. Que vous soyez professionnel, créateur ou utilisateur lambda, Windows 11 répond à vos besoins en alliant efficacité et plaisir d'utilisation.
Source : The Hacker News
Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.
Lire d'autres articles
