Microsoft mardi a publié des mises à jour logicielles pour corriger plus de cinq douzaines de vulnérabilités de sécurité dans son les fenêtres systèmes d’exploitation, Internet Explorer, Bord, Bureau et Point de partage. Si vous (ab)utilisez les produits Microsoft, il est temps de recommencer à penser à mettre vos correctifs. Les logiciels malveillants ou les méchants peuvent exploiter à distance environ un quart des failles corrigées dans le lot de correctifs d’aujourd’hui sans l’aide des utilisateurs.
Un correctif intéressant de Microsoft cette semaine vient en réponse à un jour zéro vulnérabilité (CVE-2019-0797) rapportée par des chercheurs de Laboratoire Kaspersky, qui a découvert le bogue pourrait être (et est) exploité pour installer un logiciel malveillant.
Microsoft a également corrigé une faille zero-day (CVE-2019-0808) dans Windows 7 et Windows Server 2008 qui a été abusé en conjonction avec une faiblesse jusque-là inconnue (CVE-2019-5786) dans le navigateur Chrome de Google. UNE alerte de sécurité de Google la semaine dernière a déclaré que les attaquants enchaînaient les vulnérabilités de Windows et de Chrome pour déposer du code malveillant sur les systèmes vulnérables.
Si vous utilisez Chrome, prenez un moment pour vous assurer que vous disposez de cette mise à jour et qu’il n’y a pas de flèche à droite de votre barre d’adresse Chrome indiquant la disponibilité d’une nouvelle mise à jour. Si tel est le cas, fermez et redémarrez le navigateur ; il devrait restaurer toutes les fenêtres que vous avez ouvertes au redémarrage.
C’est le troisième mois consécutif que Microsoft publie des correctifs pour corriger des failles critiques de haute gravité dans le composant Windows responsable de l’attribution d’adresses Internet aux ordinateurs hôtes (alias « client DHCP Windows »).
Il s’agit de vulnérabilités graves de type « recevoir un mauvais paquet de données et devenir propriétaire ». Mais Allan Liskaarchitecte de solutions senior de la société de sécurité Recorded Future, explique que les vulnérabilités DHCP sont souvent difficiles à exploiter et que l’accès nécessaire pour le faire signifie généralement qu’il existe des moyens plus simples de déployer des logiciels malveillants.
La majeure partie des bogues critiques restants corrigés ce mois-ci résident dans Internet Explorer, Edge et Office. Tout compte fait, pas le Patch Tuesday le plus fou. Même Adobe nous a donné un mois (ou au moins une semaine) pour corriger les bogues critiques de Flash Player : la mise à jour de Flash Player livrée cette semaine inclut des mises à jour non liées à la sécurité.
Rester à jour sur les correctifs Windows est une bonne chose. Mettre à jour uniquement après avoir sauvegardé vos données et fichiers importants, c’est encore mieux. Une bonne sauvegarde signifie que vous ne vous arracherez pas les cheveux si un correctif de bogue impair cause des problèmes de démarrage du système.
Windows 10 aime installer des correctifs en une seule fois et redémarrer votre ordinateur selon son propre calendrier. Microsoft ne permet pas aux utilisateurs de Windows 10 de modifier facilement ce paramètre, mais c’est possible. Pour tous les autres utilisateurs du système d’exploitation Windows, si vous préférez être averti des nouvelles mises à jour lorsqu’elles sont disponibles afin que vous puissiez choisir quand les installer, il existe un paramètre pour cela dans Windows Update.
Comme toujours, si vous rencontrez des problèmes lors de l’installation de l’un de ces correctifs ce mois-ci, n’hésitez pas à laisser un commentaire à ce sujet ci-dessous ; il y a de fortes chances que d’autres lecteurs aient vécu la même chose et peuvent même donner ici quelques conseils utiles.
Lecture complémentaire :