Windows publie périodiquement ses correctifs de sécurité pour résoudre toute défaillance éventuelle apparue dans le système d'exploitation. Et il est important que nous mettions toujours à jour. Mais ce mois-ci il l'est encore plus car MicrosoftLe correctif de sécurité de résout près de 70 vulnérabilités différentes.
Microsoft a publié son nouveau correctif de sécurité et il est préférable de le mettre à jour dès que possible. Au total, les nouveaux correctifs résolvent ou corrigent 68 vulnérabilités, mais la société a indiqué que, sur l'ensemble, onze failles de sécurité sont considérées comme critiques. Mais pas seulement ceux-ci, les autres ont également été classés comme étant de gravité importante, alors mettez-les à jour dès que possible.
S et vulnérabilités
Les 68 défaillances ou vulnérabilités ont été réparties en différents groupes qui les classent selon le type ou selon les erreurs, comme nous pouvons le lire sur le propre site Web de Microsoft. Parmi eux, un total de 27 vulnérabilités d'escalade de privilèges. Suivent 16 failles de sécurité d'exécution de code à distance, 11 failles de type "Information Disclosure", 6 vulnérabilités "Denial of Service", 4"Sécurité Failles de sécurité de type « Feature Bypass » et « 3 Spoofing faults ». ”.
De plus, la liste des vulnérabilités activement exploitées a été fournie. En d'autres termes, ils permettent l'exécution de code à distance et constituent un risque sérieux pour notre ordinateur s'ils sont exploités par un pirate informatique. Sommes:
- CVE-2022-41128 : Un bogue dans les langages de script Windows qui permet l'exécution de code à distance.
- CVE-2022-41091 : vulnérabilité dans Windows Mark of the Web qui permet le contournement de différentes mesures de sécurité.
- CVE-2022-41073 - Bogue dans Windows Print Spooler qui permet l'option d'obtenir des privilèges sur le PC.
- CVE-2022-41125 : erreur dans Windows CNG Key Isolation Service qui permettrait, comme la précédente, d'obtenir des privilèges sur le PC.
- CVE-2022-41040 : faille de sécurité dans Microsoft Exchange Server qui permet, comme les précédents, d'obtenir des privilèges sur le PC.
- CVE-2022-41082 – Une vulnérabilité d'exécution de code à distance dans Microsoft Exchange Server.
Pour toutes ces raisons, nous devons mettre à jour dès que possible de mettre un terme aux différentes vulnérabilités et bugs que nous avons pu trouver.
Comment mettre à jour
Si vous souhaitez mettre à jour votre ordinateur et qu'une mise à jour est prête, il sera courant qu'une notification apparaisse dessus vous permettant d'appuyer sur un bouton. Mais sinon, nous pouvons les rechercher manuellement dans sa configuration.
Il suffit d'aller dans les "paramètres" de notre ordinateur et d'aller à la dernière section : "Mise à jour et sécurité" . Ici, nous pouvons voir s'il y a des mises à jour disponibles sur l'ordinateur ou si vous avez déjà mis à jour mais vous besoin de redémarrer pour terminer le processus, comme vous pouvez le voir sur l'image ci-dessous.
Nous n'aurons qu'à suivre les étapes de la configuration de Windows pour terminer le processus. Cliquez sur "télécharger et installer" si vous voulez que le téléchargement commence ou appuyez sur "quoi de neuf dans cette mise à jour" si vous voulez savoir quelles améliorations ou modifications votre ordinateur aura une fois que vous l'aurez fait. Lorsque vous avez terminé le redémarrage, vous serez déjà protégé contre les vulnérabilités susmentionnées, mais cela ne signifie pas que vous devez toujours savoir quels sites Web vous visitez ou à quoi vous devez faire attention.
