Pourquoi devriez-vous mettre à jour votre ordinateur immédiatement

Microsoft a corrigé 97 vulnérabilités de sécurité à la fois. Une mise à jour qui doit être installée immédiatement !

Les mises à jour de sécurité doivent toujours être installées dès que possible. Lorsque vous le voyez arriver sur votre smartphone ou votre ordinateur, il est important de l’installer afin de corriger une faille ou un bogue particulier dans la sécurité de votre appareil. Cependant, si vous avez un PC, l’opération est particulièrement importante maintenant, car la dernière mise à jour contient environ 100 correctifs, dont un pour une vulnérabilité activement exploitée.

Microsoft a corrigé 97 vulnérabilités de sécurité d’un seul coup

La mise à jour déployée par Microsoft corrige au moins 97 failles de sécurité. Ils ne sont pas tous de la même sévérité : sept d’entre eux sont cependant marqués comme « critiques », et le reste – comme « important ». Notez également qu’il n’est pas possible de choisir ceux que vous installez, mais il est bon de connaître les plus sérieux.

En résumé, ce correctif corrige au moins 45 failles d’exécution de code à distance qui permettent aux attaquants d’exécuter du code sur votre ordinateur, et 20 failles d’élévation de privilèges qui permettent aux attaquants d’accéder aux fonctions système normalement réservées aux administrateurs.

Voici la liste complète:

• 45 inconvénients de l’exécution de code à distance
• 20 vulnérabilités d’escalade de privilèges
• 10 échappatoires à la divulgation d’informations
• 9 Défauts de déni de service
• 8 inconvénients du contournement de sécurité
• 6 inconvénients du spoofing

Cependant, l’un d’eux est particulièrement grave : CVE-2023-28252 . Microsoft a confirmé que cette vulnérabilité est au jour zéro et activement exploitée, ce qui signifie que les attaquants l’utilisent déjà pour attaquer les utilisateurs. La firme basée à Redmond explique qu' »un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir des privilèges système », en d’autres termes, prendre le contrôle de votre PC.

Bien que nous sachions rarement qui exploite ces vulnérabilités, dans ce cas particulier, l’information est connue. La société de cybersécurité Kaspersky Lab a identifié un groupe exploitant la vulnérabilité pour lancer des attaques de ransomware contre des entreprises en Asie, au Moyen-Orient et en Amérique du Nord. Même la CISA (Cybersecurity and Infrastructure Security Agency) a demandé à ses agences d’installer cette mise à jour d’ici le 2 mai.

Comment installer la dernière mise à jour dans Windows

Pour installer la dernière mise à jour de sécurité qui corrige ces 97 vulnérabilités, sélectionnez Démarrer > Paramètres > Windows Update (Windows 11) ou Démarrer > Paramètres > Mise à jour et sécurité > Windows Update (Windows 10).