Microsoft vient de corriger 128 vulnérabilités – que faire maintenant

Si votre PC n’est pas configuré pour se mettre à jour automatiquement, c’est probablement le bon moment pour forcer un patch manuel. La dernière mise à jour Patch Tuesday de Microsoft comprend 128 correctifs stupéfiants pour les vulnérabilités non seulement dans Windows, mais aussi dans Office, Edge, Azure et Skype Entreprise.

Plus inquiétant, la mise à jour contient deux correctifs pour les vulnérabilités du jour zéro, dont l’un a été signalé par la NSA, et serait sous attaque active. Le problème en question – CVE-2022-24521 – est un exploit « d’escalade de privilèges » dans le pilote du système de fichiers journaux commun de Windows.

Source-131