Si vous n’avez pas mis à jour votre PC depuis un certain temps, il est fortement recommandé d’installer la dernière mise à jour de sécurité de Microsoft car elle corrige un total de 132 failles dont six activement exploitées vulnérabilités zero-day.
Tel que rapporté par BipOrdinateurles mises à jour du Patch Tuesday de Microsoft de juillet 2023 traitent également de 37 exécution de code à distance vulnérabilités. Pour aggraver les choses, l’une de ces failles n’a pas encore été corrigée et est actuellement activement exploitée par les pirates dans leurs attaques.
Sur les 132 failles corrigées dans cette dernière mise à jour de sécurité pour Windows, 33 sont des vulnérabilités d’élévation des privilèges, 13 sont des vulnérabilités de contournement des fonctionnalités de sécurité, 37 sont des vulnérabilités d’exécution de code à distance, 19 sont des vulnérabilités de divulgation d’informations, 22 sont des vulnérabilités de déni de service et 7 sont des usurpations d’identité. vulnérabilités. Il convient de noter que le logiciel n’a corrigé aucune vulnérabilité dans Bord Microsoft en ce moment.
Vous pouvez trouver la liste complète des failles corrigées dans les mises à jour du Patch Tuesday de ce mois-ci dans ce guide de mise à jour de Microsoft mais nous aborderons plus en détail les six jours zéro ci-dessous.
Vulnérabilités activement exploitées
Parmi ces 132 failles, six sont des vulnérabilités zero-day qui ont été exploitées par des pirates lors de cyberattaques contre des entreprises et des particuliers.
Le premier est une vulnérabilité d’élévation des privilèges de la plate-forme Windows MSHTML (suivi comme CVE-2023-32046). Ce jour zéro est exploité par des pirates en incitant des utilisateurs peu méfiants à ouvrir un fichier spécialement conçu par le biais d’e-mails ou de sites Web malveillants.
Ensuite, nous avons une vulnérabilité de contournement de la fonctionnalité de sécurité Windows SmartScreen (suivie comme CVE-2023-32049) que les attaquants exploitent pour empêcher l’affichage de l’invite Ouvrir un fichier – Avertissement de sécurité lorsqu’un utilisateur va télécharger et ouvrir des fichiers depuis Internet.
Il existe également une vulnérabilité d’élévation des privilèges du service de rapport d’erreurs Windows (suivie comme CVE-2023-36874) qui permet à un attaquant d’obtenir des privilèges administratifs sur un appareil Windows vulnérable. Heureusement cependant, ils auraient besoin d’un accès local à un PC Windows pour l’exploiter.
Microsoft a également fourni des conseils pour une vulnérabilité d’exécution de code à distance Office et Windows HTML (suivi comme CVE-2023-36884) qui permet d’exécuter du code à distance sur une machine Windows en demandant aux victimes d’ouvrir un document Microsoft Office spécialement conçu. Les fichiers malveillants utilisés pour exploiter cette faille seraient probablement livrés aux victimes via e-mails d’hameçonnage. Contrairement aux autres zero-days de cette liste, celui-ci n’a pas encore été corrigé, mais un correctif arrivera probablement dans les mises à jour Patch Tuesday du mois prochain.
Enfin, Microsoft a corrigé une vulnérabilité zero-day activement exploitée dans Microsoft Outlook (suivi comme CVE-2023-3531) qui peut être utilisé par un attaquant pour contourner les avertissements de sécurité dans le volet de prévisualisation de son service de messagerie.
Comment protéger votre PC Windows contre les pirates
La première étape pour protéger le meilleurs ordinateurs portables Windows et les postes de travail des pirates consiste à les tenir à jour en installant les derniers correctifs de sécurité. Je connais ces longs Mises à jour Windows peuvent être ennuyeux, mais lorsqu’ils contiennent des correctifs pour des vulnérabilités de type « zero-day » et d’autres bogues dangereux comme ceux décrits ci-dessus, vous ne devriez pas attendre pour les installer.
En plus de cela, vous voulez également vous assurer que vous exécutez certains des meilleur logiciel antivirus sur votre PC. Si votre budget est serré, le logiciel antivirus intégré de Microsoft Windows Defender peut vous aider à analyser votre PC à la recherche de logiciels malveillants et à vous protéger des autres cybermenaces.
Bien que 132 bogues puissent sembler beaucoup, au moins l’équipe de sécurité de Microsoft prend le temps de les corriger afin de protéger les utilisateurs de Windows, en particulier lorsque six de ces failles sont déjà utilisées par les pirates dans leurs attaques.