Microsoft a publié aujourd’hui une multitude de mises à jour logicielles pour corriger plus de quatre douzaines de failles de sécurité dans les fenêtres et les logiciels associés. Près d’un quart des vulnérabilités corrigées dans le lot de correctifs de ce mois-ci ont obtenu la note « critique » de Microsoft, ce qui signifie que les logiciels malveillants ou les malfaiteurs peuvent exploiter les failles pour pénétrer dans les systèmes vulnérables sans l’aide des utilisateurs.
La plupart des correctifs critiques se trouvent dans les navigateurs Microsoft ou les composants du navigateur. Un des défauts, CVE-2018-8267a été divulgué publiquement avant la publication du correctif d’aujourd’hui, ce qui signifie que les attaquants ont peut-être eu une longueur d’avance sur la façon d’exploiter le bogue pour attaquer Internet Explorer utilisateurs.
Selon Avenir enregistréla vulnérabilité corrigée la plus importante est une vulnérabilité d’exécution de code à distance dans le système de noms de domaine Windows (DNS), qui est présente dans toutes les versions des versions prises en charge de Windows à partir de Windows 7 pour Windows 10 ainsi que toutes les versions de Windows Server de 2008 à 2016.
« La vulnérabilité permet à un attaquant d’envoyer un paquet DNS conçu de manière malveillante à la machine victime à partir d’un serveur DNS, ou même d’envoyer des réponses DNS usurpées à partir d’un boîtier d’attaque », a écrit Allan Liska, analyste du renseignement sur les menaces chez Recorded Future. « L’exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant de prendre le contrôle de la machine cible. »
Fournisseur de sécurité Qualys dit les postes de travail mobiles qui peuvent se connecter à des réseaux Wi-Fi non fiables sont à haut risque et ce correctif DNS devrait être une priorité pour eux. Qualys note également que Microsoft publie ce mois-ci des mises à jour pour atténuer une autre variante de la vulnérabilité Spectre dans les machines Intel.
Et bien sûr, des mises à jour sont disponibles pour résoudre le problème. Adobe Flash Player vulnérabilité qui est déjà exploitée dans des attaques actives. En savoir plus ici.
C’est une bonne idée de prendre l’habitude de sauvegarder votre ordinateur avant d’appliquer les mises à jour mensuelles de Microsoft. Windows dispose d’outils intégrés qui peuvent aider à récupérer de mauvais correctifs, mais restaurer le système sur une image de sauvegarde prise juste avant d’installer les mises à jour est souvent beaucoup moins compliqué et une tranquillité d’esprit supplémentaire lorsque vous êtes assis là à prier pour la machine. pour redémarrer après le patch.
Cela suppose que vous puissiez effectuer une sauvegarde avant que Microsoft ne décide de corriger Windows en votre nom. Microsoft indique que par défaut, Windows 10 reçoit automatiquement les mises à jour, « et pour les clients exécutant des versions précédentes, nous leur recommandons activer les mises à jour automatiques comme une pratique exemplaire. Microsoft ne permet pas aux utilisateurs de Windows 10 de modifier facilement ce paramètre, mais c’est possible.
Pour tous les autres utilisateurs du système d’exploitation Windows, si vous préférez être averti des nouvelles mises à jour lorsqu’elles sont disponibles afin que vous puissiez choisir quand les installer, il existe un paramètre pour cela dans Windows Update.
Comme toujours, si vous rencontrez des problèmes lors de l’installation de l’une de ces mises à jour, veuillez laisser une note sur vos problèmes dans les commentaires ci-dessous.
Lecture complémentaire :
Blog de Cisco Talos Intelligence
Examen de la mise à jour de sécurité de l’initiative Zero Day