Pourquoi vous ne devriez pas attendre pour mettre à jour votre Windows !

Qu'est-ce qu'une faille zero day ?

Une faille zero day est une vulnérabilité qui n'est pas connue du public ni du développeur du logiciel affecté. Elle est donc exploitée par des pirates avant qu'un correctif ne soit disponible, d'où le terme "zero day" qui signifie qu'il n'y a pas eu de délai entre la découverte et l'attaque. Ces failles sont très recherchées par les hackers, car elles leur permettent de contourner les mesures de sécurité et d'infecter les systèmes sans être détectés.

Quelles sont les failles zero day corrigées par Microsoft ?

Les six failles zero day corrigées par Microsoft ce mois-ci sont les suivantes :

- CVE-2023-32046 : une vulnérabilité d'élévation des privilèges de la plateforme Windows MSHTML, qui permet à un attaquant d'exécuter du code arbitraire avec les droits de l'utilisateur en cours en utilisant un document spécialement conçu.

- CVE-2023-32049 : une vulnérabilité de contournement de la fonctionnalité de sécurité Windows SmartScreen, qui permet à un malware de passer outre les messages d'avertissement de sécurité en utilisant un nom de fichier trompeur.

- CVE-2023-36874 : une vulnérabilité d'élévation des privilèges du service de rapport d'erreurs Windows, qui permet à un attaquant d'obtenir des droits supplémentaires sur le système en exploitant une erreur dans le traitement des fichiers.

- CVE-2023-36884 : une vulnérabilité d'exécution de code à distance HTML dans Office et Windows, qui permet à un attaquant d'exécuter du code arbitraire en envoyant un document malveillant à la victime. Cette faille est particulièrement dangereuse, car elle est utilisée par des groupes de ransomware pour cibler les participants à la réunion de l'Otan en Lituanie.

- ADV230001 : un conseil sur les pilotes signés Microsoft utilisés à des fins malveillantes, qui permet à un attaquant de charger un pilote malveillant sur le système en utilisant une signature valide obtenue frauduleusement auprès de Microsoft.

- CVE-2023-35311 : une vulnérabilité de contournement de la fonctionnalité de sécurité de Microsoft Outlook, qui permet à un attaquant d'exécuter du code arbitraire en utilisant le volet de prévisualisation des messages pour éviter les avertissements de sécurité.

Pourquoi faut-il faire les mises à jour ?

Faire les mises à jour de sécurité est essentiel pour protéger son système contre les attaques informatiques. En effet, les correctifs apportés par Microsoft permettent de colmater les brèches exploitées par les pirates et de renforcer la sécurité globale du système. Si vous ne faites pas les mises à jour, vous vous exposez à des risques importants, tels que :

- Le vol ou la perte de vos données personnelles ou professionnelles ;

- Le chiffrement ou la destruction de vos fichiers par un ransomware ;

- La prise de contrôle ou le détournement de votre ordinateur par un botnet ;

- La propagation d'un virus ou d'un ver à d'autres systèmes ;

- La compromission ou l'usurpation de votre identité numérique.

Comment faire les mises à jour ?

Pour faire les mises à jour de sécurité sur Windows 10 ou Windows 11, vous pouvez suivre ces étapes :

• Ouvrez le menu Démarrer et cliquez sur Paramètres ;
• Cliquez sur Mise à jour et sécurité ;
• Cliquez sur Windows Update ;
• Cliquez sur Rechercher les mises à jour ;
• Si des mises à jour sont disponibles, cliquez sur Installer maintenant ;
• Redémarrez votre ordinateur si nécessaire.

Vous pouvez également configurer les mises à jour automatiques pour que votre système se mette à jour régulièrement sans votre intervention. Pour cela, vous pouvez suivre ces étapes :

• Ouvrez le menu Démarrer et cliquez sur Paramètres ;
• Cliquez sur Mise à jour et sécurité ;
• Cliquez sur Windows Update ;
• Cliquez sur Options avancées ;
• Cochez la case Recevoir les mises à jour pour d'autres produits Microsoft lorsque vous mettez à jour Windows ;
• Sélectionnez le moment où vous souhaitez que votre ordinateur se redémarre automatiquement après une mise à jour.

 Le dernier Patch Tuesday de Microsoft est l'un des plus importants de l'année, avec 132 failles corrigées dont 6 zero day activement exploitées. Il est donc vivement recommandé de faire les mises à jour de sécurité le plus rapidement possible pour protéger son système contre les attaques informatiques.

Les mises à jour permettent également de bénéficier des dernières fonctionnalités et améliorations apportées par Microsoft, comme la mise à jour Moment 3 pour Windows 10 ou le nouveau Store de Windows 11.