Mardi Microsoft a publié des mises à jour logicielles pour résoudre près de cinq douzaines de problèmes de sécurité dans les fenêtres et un logiciel conçu pour fonctionner dessus. Selon la plupart des témoignages, il s’agit d’un lot de correctifs relativement léger ce mois-ci. Voici un aperçu des faits saillants.
Heureusement, seuls 15 % environ des bogues corrigés cette semaine ont obtenu la note « critique » la plus grave de Microsoft. Microsoft qualifie les failles de critiques lorsqu’elles pourraient être exploitées par des malfaiteurs ou des logiciels malveillants pour prendre le contrôle d’un système vulnérable sans aucune aide de l’utilisateur.
Aussi, Adobe nous a gentiment accordé un délai supplémentaire d’un mois pour réparer les failles de sécurité de son Lecteur Flash plug-in de navigateur.
Le tour d’horizon de ce mois-ci comprend quelque chose que Microsoft a commencé à expédier au cours de la troisième semaine de septembre, lorsqu’il a publié une mise à jour d’urgence pour corriger un problème critique. Internet Explorer faille zero-day (CVE-2019-1367) qui était exploitée à l’état sauvage.
Cette mise à jour de sécurité hors bande pour IE a provoqué des erreurs d’impression pour de nombreux utilisateurs de Microsoft dont les ordinateurs ont appliqué la mise à jour d’urgence dès le début, selon l’expert en mise à jour de Windows Woody Leonhard. Apparemment, le correctif disponible dans le résumé de ce mois-ci résout ces problèmes.
Entreprise de sécurité Ivanti note que le correctif pour la faille IE zero day a été publié avant aujourd’hui pour Windows 10 via des mises à jour cumulatives, mais qu’un correctif cumulatif IE pour tous les systèmes antérieurs à Windows 10 doit être téléchargé et installé manuellement.
Encore une fois, Microsoft corrige des bogues dangereux dans son Client de bureau à distance, la fonctionnalité Windows qui permet à un utilisateur d’interagir avec un poste de travail distant comme s’il était assis devant l’autre PC. Du bon côté, ce bogue critique ne peut être exploité qu’en incitant un utilisateur à se connecter à un serveur de bureau à distance malveillant – ce n’est pas exactement le scénario d’attaque le plus probable.
Parmi les autres vulnérabilités notables traitées ce mois-ci, citons une paire de failles de sécurité critiques dans les versions de Microsoft Excel 2010-2019 pour Mac et Windows, ainsi que Bureau 365. Ces failles permettraient à un attaquant d’installer un logiciel malveillant simplement en incitant un utilisateur à ouvrir un fichier Office piégé.
Windows 10 aime installer des correctifs en une seule fois et redémarrer votre ordinateur selon son propre calendrier. Microsoft ne permet pas aux utilisateurs de Windows 10 de modifier facilement ce paramètre, mais c’est possible. Pour tous les autres utilisateurs du système d’exploitation Windows, si vous préférez être averti des nouvelles mises à jour lorsqu’elles sont disponibles afin que vous puissiez choisir quand les installer, il existe un paramètre pour cela dans Windows Update. Pour y arriver, cliquez sur la touche Windows de votre clavier et tapez « mise à jour de Windows » dans la boîte qui apparaît.
Rester à jour sur les correctifs Windows est une bonne chose. Mettre à jour uniquement après avoir sauvegardé vos données et fichiers importants, c’est encore mieux. Une sauvegarde fiable signifie que vous ne vous arrachez pas les cheveux si un correctif de bogue impair cause des problèmes de démarrage du système. Alors faites-vous une faveur et sauvegardez vos fichiers avant d’installer des correctifs.
Comme toujours, si vous rencontrez des problèmes lors de l’installation de l’un des correctifs ce mois-ci, n’hésitez pas à laisser un commentaire à ce sujet ci-dessous ; il y a de bonnes chances que d’autres lecteurs aient vécu la même chose et peuvent même donner ici quelques conseils utiles.