[ad_1]

C’est le mois de la sensibilisation à la cybersécurité ! En accord avec ce thème, si vous (ab)utilisez Microsoft Windows ordinateurs, vous devez savoir que la société a livré une multitude de mises à jour logicielles aujourd’hui pour résoudre au moins 87 problèmes de sécurité dans Windows et les programmes qui s’exécutent sur le système d’exploitation. Cela signifie qu’il est à nouveau temps de sauvegarder et de réparer.

Onze des vulnérabilités ont obtenu la cote « critique » la plus sévère de Microsoft, ce qui signifie que des personnes malveillantes ou des logiciels malveillants pourraient les utiliser pour prendre le contrôle total d’un système non corrigé avec peu ou pas d’aide de la part des utilisateurs.

Le pire en termes de peur pure et simple est probablement CVE-2020-16898qui est un vilain bug dans Windows 10 et Serveur Windows 2019 qui pourraient être exploités pour installer des logiciels malveillants simplement en envoyant un paquet de données malformé à un système vulnérable. CVE-2020-16898 a obtenu un Note CVSS de 9,8 (10 est le plus horrible).

Fournisseur de sécurité McAfee a surnommé la faille « Mauvais voisin, » et en un article de blog à ce sujet a déclaré qu’un exploit de preuve de concept partagé par Microsoft avec ses partenaires semble être « à la fois extrêmement simple et parfaitement fiable », notant que ce meunier est imminent « vermifuge » – c’est-à-dire capable d’être transformé en une menace qui se propage très rapidement au sein des réseaux.

« Cela entraîne un BSOD (écran bleu de la mort) immédiat, mais plus encore, indique la probabilité d’exploitation pour ceux qui parviennent à contourner les atténuations de Windows 10 et Windows Server 2019 », explique McAfee. Steve Povolny a écrit. « Les effets d’un exploit qui autoriserait l’exécution de code à distance seraient répandus et très percutants, car ce type de bogue pourrait être rendu vermifuge. »

Initiative Zero Day de Trend Micro (ZDI) attire particulièrement l’attention sur un autre bogue critique annulé dans le lot de correctifs de ce mois-ci : CVE-2020-16947ce qui est un problème avec Microsoft Outlook qui pourrait entraîner le chargement de logiciels malveillants sur un système simplement en prévisualisant un e-mail malveillant dans Outlook.

« Le volet de prévisualisation est un vecteur d’attaque ici, vous n’avez donc même pas besoin d’ouvrir le courrier pour être impacté », a déclaré ZDI. Dustin Childs.

Bien qu’il ne semble pas y avoir de failles zero-day dans la version d’octobre de Microsoft, Todd Schell à partir de Ivanti souligne qu’une demi-douzaine de ces failles ont été divulguées publiquement avant aujourd’hui, ce qui signifie que les méchants ont eu un bon départ pour pouvoir rechercher et concevoir des exploits de travail.

D’autres correctifs publiés aujourd’hui résolvent des problèmes dans Serveur d’échange, Visual Studio, .NET Frameworket tout un tas d’autres composants Windows de base.

Pour tous ceux d’entre vous qui rêvent d’un Lecteur Flash patch de Adobe, vos jours d’attente sont terminés. Après plusieurs mois à nous priver de correctifs Flash, Adobe a publié une mise à jour qui corrige un seul — bien que critique – faille dans le programme que les escrocs pourraient utiliser pour installer de mauvaises choses sur votre ordinateur simplement en vous faisant visiter un site Web piraté ou malveillant.

Chrome et Firefox les deux désactivent maintenant Flash par défaut, et Chrome et IE/Edge mettre à jour automatiquement le programme lorsque de nouvelles mises à jour de sécurité sont disponibles. Heureusement, Adobe devrait retirer Flash Player plus tard cette année, et Microsoft a annoncé son intention de publier des mises à jour à la fin de l’année qui supprimeront Flash des machines Windows.

C’est une bonne idée pour les utilisateurs de Windows de prendre l’habitude de mettre à jour au moins une fois par mois, mais pour les utilisateurs réguliers (lire : pas les entreprises), il est généralement prudent d’attendre quelques jours jusqu’à ce que les correctifs soient publiés, afin que Microsoft ait le temps pour aplanir les failles de la nouvelle armure.

Mais avant de mettre à jour, assurez-vous d’avoir sauvegardé votre système et/ou vos fichiers importants. Il n’est pas rare qu’un package de mise à jour Windows étouffe son système ou l’empêche de démarrer correctement, et certaines mises à jour ont même su effacer ou corrompre des fichiers.

Alors rendez-vous service et sauvegardez avant d’installer des correctifs. Windows 10 a même quelques outils intégrés pour vous aider à le faire, soit par fichier/dossier, soit en créant une copie complète et amorçable de votre disque dur en une seule fois.

Et si vous souhaitez vous assurer que Windows a été configuré pour suspendre la mise à jour afin de pouvoir sauvegarder vos fichiers et/ou votre système avant que le système d’exploitation ne décide de redémarrer et d’installer les correctifs selon son propre calendrier, consultez ce guide.

Comme toujours, si vous rencontrez des problèmes ou des problèmes lors de l’installation de l’un de ces correctifs ce mois-ci, veuillez envisager de laisser un commentaire à ce sujet ci-dessous ; il y a de fortes chances que d’autres lecteurs aient vécu la même chose et peuvent donner ici quelques conseils utiles.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *