Vous avez un PC sous Windows 11 ? Mettez le plus rapidement possible votre machine à jour. Microsoft vient de dévoiler un nouveau patch qui corrige pas moins de 77 vulnérabilités, 9 étant critiques, et 3 étant des failles zéro day.
Microsoft vient de déployer un gros patch pour Windows 11 dans le cadre de son patch tuesday de février 2023. Ces mises à jour de sécurité de Windows 11 corrigent 3 vulnérabilités zero-day activement exploitées et un total de 77 failles. Attention, car 9 de ces vulnérabilités ont été classées comme « critiques » parce qu’elles permettent l’exécution de code à distance sur des appareils vulnérables.
Patch tuesday de février 2023 : mettez Windows 11 à jour dès que possible
Le Patch Tuesday de ce mois-ci corrige avant tout trois vulnérabilités zero-day activement exploitées et utilisées dans plusieurs attaques. Pour rappel, Microsoft classe une vulnérabilité comme zero-day si elle est divulguée publiquement ou activement exploitée sans qu’aucun correctif officiel ne soit disponible.
La première est CVE-2023-21823 qui, selon Microsoft, a permis à des hackers d’obtenir les privilèges administrateurs de machines ciblées. La seconde faille patchée par Microsoft est estampillée CVE-2023-21715 et concerne Microsoft Publisher, l’utilitaire de PAO de l’entreprise.
À lire : Windows 11 : attention, la dernière mise à jour de Windows Defender supprime vos raccourcis
« Un attaquant authentifié pourrait exploiter cette vulnérabilité en persuadant une victime, par le biais d’une technique de piratage psychologique, de télécharger et d’ouvrir un fichier spécialement conçu à partir d’un site Web qui entraîne une attaque locale sur l’ordinateur de la victime » dit la firme de Redmond.
Enfin, la troisième faille zero day, CVE-2023-23376, aura permis à des hackers d’exploiter les privilèges système sur une machine ciblée. Le patch mentionne, entre autres, la correction de 38 vulnérabilités d’exécution de code à distance, 10 vulnérabilités de déni de service, 8 d’usurpation d’identité. Mettez donc votre PC à jour dès que possible.
Source : Bleeping Computer