[ad_1]

Microsoft a publié aujourd’hui des mises à jour de sécurité pour combler quelque 80 failles de sécurité dans diverses saveurs de son les fenêtres systèmes d’exploitation et logiciels connexes. Le géant du logiciel a attribué une note « critique » à près d’un quart de ces vulnérabilités, ce qui signifie qu’elles pourraient être utilisées par des logiciels malveillants ou des malfaiteurs pour détourner des systèmes vulnérables avec peu ou pas d’interaction de la part de l’utilisateur.

Deux des bogues annulés dans le lot de correctifs de ce mois-ci (CVE-2019-1214 et CVE-2019-1215) impliquent des vulnérabilités dans toutes les versions prises en charge de Windows qui ont déjà été exploitées dans la nature. Les deux sont connues sous le nom de failles « d’élévation de privilèges » dans la mesure où elles permettent à un attaquant d’assumer le statut d’administrateur tout-puissant sur un système ciblé. Les exploits pour ces types de faiblesses sont souvent déployés avec d’autres attaques qui ne nécessitent pas de droits d’administration.

Septembre marque également la quatrième fois cette année que Microsoft a corrigé des bogues critiques dans sa fonctionnalité Remote Desktop Protocol (RDP), avec quatre failles critiques corrigées dans le service. Selon le fournisseur de sécurité Qualysces failles de bureau à distance ont été découvertes lors d’une revue de code par Microsoft, et pour les exploiter, un attaquant devrait inciter un utilisateur à se connecter à un serveur RDP malveillant ou piraté.

Microsoft a également corrigé une autre vulnérabilité critique dans la façon dont Windows gère les fichiers de liens se terminant par « .lnk » qui pourraient être utilisés pour lancer des logiciels malveillants sur un système vulnérable si un utilisateur devait ouvrir un lecteur amovible ou accéder à un dossier partagé contenant un fichier .lnk piégé.

Les fichiers de raccourci – ou ceux qui se terminent par l’extension « .lnk » – sont des fichiers Windows qui relient des icônes faciles à reconnaître à des programmes exécutables spécifiques, et sont généralement placés sur le bureau ou le menu Démarrer de l’utilisateur. Il est peut-être intéressant de noter que les fichiers .lnk empoisonnés étaient l’un des quatre exploits connus fournis avec Stuxnetune cyberarme de plusieurs millions de dollars que les services de renseignement américains et israéliens utilisé pour faire dérailler les plans d’enrichissement nucléaire de l’Iran il y a environ une décennie.

Dans l’envoi de correctifs Microsoft du mois dernier, j’ai déploré avec regret le travail de tuyau total infligé à mon Windows 10 système par la série de mises à jour de sécurité de juillet de Redmond. De nombreux lecteurs ont répondu en disant que l’une ou l’autre des mises à jour publiées par Microsoft en août a également provoqué des boucles de redémarrage ou des problèmes de plantage répété de Windows.

Comme il ne semble pas y avoir de failles patch-now-or-be-compromised-tomorrow dans le correctif cumulatif de septembre, il est probablement prudent de dire que la plupart des utilisateurs finaux de Windows gagneraient à attendre quelques jours pour appliquer ces correctifs.

Très souvent, les correctifs publiés le Patch Tuesday présentent des problèmes qui causent des problèmes à un nombre indéterminé de systèmes Windows. Lorsque cela se produit, Microsoft corrige ensuite ses correctifs pour minimiser les mêmes problèmes pour les utilisateurs qui n’ont pas encore appliqué les mises à jour, mais il faut parfois quelques jours à Redmond pour aplanir les problèmes.

Le problème est que Windows 10 installe par défaut les correctifs et redémarre votre ordinateur quand il le souhaite. Voici un tutoriel sur la façon d’annuler cela. Pour tous les autres utilisateurs du système d’exploitation Windows, si vous préférez être averti des nouvelles mises à jour lorsqu’elles sont disponibles afin que vous puissiez choisir quand les installer, il existe un paramètre pour cela dans Windows Update.

Plus important encore, veuillez disposer d’un système de sauvegarde de vos fichiers avant de appliquer toutes les mises à jour. Vous pouvez utiliser un logiciel tiers pour ce faire, ou simplement vous fier aux options intégrées à Windows 10. À un certain niveau, cela n’a pas d’importance. Assurez-vous simplement de sauvegarder vos fichiers, de préférence en suivant la règle de sauvegarde 3-2-1.

Finalement, Adobe corrigé deux bogues critiques dans son Lecteur Flash plugin de navigateur, qui est fourni dans IE/Edge et Chrome de Microsoft (bien que maintenant entravé par défaut dans Chrome). Firefox force les utilisateurs avec le module complémentaire Flash installé à cliquer pour lire le contenu Flash ; les instructions pour désactiver ou supprimer Flash de Firefox sont ici. Adobe cessera de prendre en charge Flash à la fin de 2020.

Comme toujours, si vous rencontrez des problèmes lors de l’installation de l’un de ces correctifs ce mois-ci, n’hésitez pas à laisser un commentaire à ce sujet ci-dessous ; il y a de fortes chances que d’autres lecteurs aient vécu la même chose et peuvent même donner ici quelques conseils utiles.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *