Geek pratique / Microsoft

Les mises à jour régulières que votre PC reçoit peuvent parfois sembler ennuyeuses, mais elles sont essentielles pour assurer la sécurité de votre PC en ligne. Exemple : Microsoft a publié un correctif pour une vulnérabilité zero-day affectant tous les ordinateurs Windows.

La dernière mise à jour de sécurité de Microsoft affecte toutes les versions récentes de Windows. Il est actuellement déployé sur Windows 11, 10 et 8/8.1, ainsi que sur toutes les versions de Windows Server remontant à Windows Server 2008. Il est également déployé sur Windows 7, même si des mises à jour de sécurité ont été censé jusqu’au 14 janvier 2020.

La vulnérabilité en question est identifiée comme CVE-2022-37969, et il s’agit d’un bogue qui permet une élévation de privilèges dans le pilote Windows Common Log File System, qu’un attaquant peut exploiter pour obtenir des privilèges au niveau du système sur un appareil vulnérable. L’attaquant aurait besoin d’accéder à une machine compromise et de pouvoir exécuter du code dessus, de sorte que cette vulnérabilité pourrait être exploitée par quelque chose comme un virus ou un fichier autrement malveillant.

Microsoft a rendu hommage à quatre équipes différentes de chercheurs de CrowdStrike, DBAPPSecurity, Mandiant et Zscaler pour avoir signalé le problème, signalant peut-être que cette vulnérabilité était déjà exploitée à l’état sauvage – quelque chose qui pourrait également expliquer l’urgence de résoudre le problème même sur des sites obsolètes. , les systèmes d’exploitation non pris en charge comme Windows 7.

Le correctif de sécurité est en cours de déploiement sur les PC, alors assurez-vous de mettre à jour votre PC dès que vous en avez l’occasion.

Source : TechCrunch

LEAVE A REPLY

Please enter your comment!
Please enter your name here