C'est encore cette fois; Microsoft a publié un nouveau correctif pour Patch Tuesday, et celui-ci contient de bons correctifs de sécurité. Cette nouvelle mise à jour pour les systèmes Windows corrige sept bogues étiquetés comme "critiques", ainsi que 67 autres bogues moins graves pour aider à rendre Windows aussi sécurisé que possible.
Un gros correctif de sécurité de Microsoft
Comme repéré par ZDNet, Microsoft a publié une liste de tous les correctifs de ce Patch mardi sur MSRC Microsoft. La documentation est un peu dense, il est donc un peu difficile de la parcourir pour voir ce que la mise à jour corrige.
Cependant, le changement le plus important dans ce patch est CVE-2022-26925. Cet ajout est intitulé "Windows LSA Spoofing Vulnerability" et est décrit comme suit :
Un attaquant non authentifié pourrait appeler une méthode sur l'interface LSARPC et contraindre le contrôleur de domaine à s'authentifier auprès de l'attaquant à l'aide de NTLM. Cette mise à jour de sécurité détecte les tentatives de connexion anonymes dans LSARPC et les interdit.
Si cela vous semble déroutant, ne vous inquiétez pas; même Microsoft marque cet exploit avec une cote de complexité élevée. Mais le point principal ici n'est pas à quel point c'est facile à faire, mais combien de pirates utilisent actuellement cet exploit sur le terrain.
Le patch Tuesday corrige généralement les exploits de gravité variable. Les chercheurs et les pirates informatiques découvriront certains d'entre eux, qui informent Microsoft des exploits en secret afin qu'ils ne soient jamais abusés. Et certains d'entre eux, comme cette attaque par usurpation de LSA, sévissent déjà sur Internet.
En tant que tel, c'est une bonne idée de télécharger les dernières mises à jour de Windows et de corriger ces exploits. C'est le meilleur moyen de s'assurer que votre système reste protégé contre certaines des attaques les plus vicieuses sur Internet.
Un autre correctif essentiel pour les utilisateurs de Windows
Si vous utilisez un ordinateur toujours connecté à Internet, l'installation des mises à jour de sécurité est très importante. Ceux-ci agissent comme votre meilleure ligne de défense contre les exploits, car ils bloquent les failles de l'armure d'un système et tiennent les pirates à distance.
Cependant, cette mise à jour ne corrigera pas tous les bogues. Le géant de Redmond a répertorié tous les problèmes dont il sait qu'ils persisteront à travers cette mise à jour sur Assistance Microsoft, alors assurez-vous de le lire et de voir quels problèmes ne seront pas résolus cette fois-ci.
Protégez-vous en ligne
Avec la publication par Microsoft de plus de correctifs de sécurité pour Windows, c'est le moment idéal pour effectuer une vérification des mises à jour et vous assurer que vous êtes à jour. Après tout, la meilleure défense contre une attaque est de boucher l'entrée et de l'empêcher de se produire en premier lieu.
Comment découvrir chaque dernière chose à propos de Windows Update
Lire la suite
Rubriques connexes
- les fenêtres
- Sécurité
- Nouvelles techniques
- Windows 10
- Windows 11
- Windows Update
- Sécurité informatique
A propos de l'auteur
Diplômé en informatique avec une profonde passion pour tout ce qui concerne la sécurité. Après avoir travaillé pour un studio de jeux indépendant, il a trouvé sa passion pour l'écriture et a décidé d'utiliser ses compétences pour écrire sur tout ce qui touche à la technologie.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner