Microsoft corrige plus de 120 failles, dont 17 critiques

Découvrez ici toute l'actualité sur le système d'exploitation de Microsoft.
Répondre
Avatar du membre
chtimi054
Administrateur du site
Administrateur du site
Messages : 8921
Enregistré le : ven. 26 juil. 2013 06:56
A remercié : 296 fois
A été remercié : 447 fois
    Windows 10 Firefox

Microsoft corrige plus de 120 failles, dont 17 critiques

Message par chtimi054 »

Microsoft corrige plus de 120 failles, dont 17 critiques
Image

Microsoft a publié son traditionnel Patch Tuesday. Cette fois, la mise à jour de sécurité est plus dense que d'habitude. Elle corrige plus de 140 failles, dont deux vulnérabilités zero-day activement exploitées par les hackers.

L’update inclut également, et surtout, un correctif de DogWalk, une attaque qui avait été signalée il y a déjà un bon moment.

17 failles critiques corrigées



Microsoft a corrigé 141 failles de sécurité, dont 102 importantes et 17 jugées critiques. Elles affectent Windows 11 et 10, Office, Azure, .NET Core, Visual Studio et Exchange Server. En réalité, le Patch Tuesday déployé cette semaine comprend aussi 20 correctifs pour des vulnérabilités du navigateur Edge qui étaient déjà disponibles. Parmi les 121 failles de sécurité restantes, figure la fameuse « CVE-2022-34713 », également appelée « DogWalk ».

Cette attaque exploite une faille dans le module Windows Support Diagnostic Tool (MSDT), ce qui permet aux pirates d’exécuter du code arbitraire à distance. Son exploitation est rendue possible grâce à un fichier vérolé avec l’extension .diagcab, disponible en téléchargement sur des sites malveillants ou par e-mail. Il est cependant nécessaire que l’utilisateur ouvre le fichier en question pour que les assaillants puissent prendre la main.

C’est déjà la seconde fois en l’espace de trois mois que Microsoft corrige une faille zero-day trouvée dans ce module. En revanche, celle de « DogWalk » sévit depuis deux ans et demi déjà. La firme de Redmond ne l'avait pas jugée assez menaçante pour la corriger, même si elle était déjà activement exploitée par les pirates. L'entreprise n'a pas expliqué pourquoi elle a changé d'avis, mais on peut supposer qu'une utilisation plus grave et dangereuse de cette vulnérabilité est en cause. Il est donc vivement recommandé de mettre Windows à jour et d’installer le dernier Patch Tuesday.

merci à CLUBIC
Avatar du membre
MyPOV
Membre VIP
Membre VIP
Messages : 913
Enregistré le : sam. 11 déc. 2021 14:40
A remercié : 219 fois
A été remercié : 328 fois
Contact :
    Windows 10 Firefox

Re: Microsoft corrige plus de 120 failles, dont 17 critiques

Message par MyPOV »

Bonjour,

Le constat est là, au cours de ces dernières années Microsoft a développé plus de failles de sécurité que de fonctionnalités ayant un réel avantage pour l’utilisateur :^) le reste étant uniquement pour son propre intérêt. C'est une dérive vers une stratégie commerciale globale à la Google en voulant passer d'un ensemble ouvert issu du PC initial d'IBM, vers un fermé. Depuis plusieurs années, la préoccupation essentielle de M$ est les données de ses clients. Les contraintes matérielles pour Windows 11 sont le parfait exemple de cette volonté de M$ d'imposer sa loi sur le PC.

Je pense de plus en plus que hors d'applications spécifiques et du jeu qui nécessitent un Windows 10-11, le reste du temps il faut être sous Linux pour surfer, chater, regarder des vidéos, faire sa bureautique, etc ou éventuellement avec un Windows 7 :!:

Finalement, je vais peut-être dire merci à M$ qui est lui-même le meilleur argument m'ayant fait prendre conscience de la nécessité d'être hors de Windows la majeur partie du temps d'utilisation de l'informatique :clap:
"𝓛𝓮 𝓭𝓸𝓾𝓽𝓮 𝓮𝓼𝓽 𝓵𝓮 𝓬𝓸𝓶𝓶𝓮𝓷𝓬𝓮𝓶𝓮𝓷𝓽 𝓭𝓮 𝓵𝓪 𝓼𝓪𝓰𝓮𝓼𝓼𝓮" 𝖠𝗋𝗂𝗌𝗍𝗈𝗍𝖾, 𝖼𝗈𝗆𝗉𝗅𝗈𝗍𝗂𝗌𝗍𝖾 𝖦𝗋𝖾𝖼
Répondre