Windows 10, Windows 11 : pourquoi vous devez absolument vous mettre à jour

Publié le 12 avril 2023 à 15h45

Les utilisateurs sous Windows 10 et Windows 11 peuvent dès à présent télécharger et installer le nouveau Patch Tuesday qui comprend près d'une centaine de correctifs de sécurité.

Le rendez-vous est bien connu, Microsoft déploie le deuxième mardi de chaque mois son fameux Patch Tuesday, une mise à jour mensuelle délivrant les derniers correctifs de sécurité pour son système d'exploitation Windows.

Une faille de sécurité activement exploitée

Le Patch Tuesday d'avril 2023 est désormais disponible, et nous vous recommandons de l'installer sans plus attendre si vous utilisez les dernières versions de Windows 11 ou Windows 10. Sur les 97 bugs et failles de sécurité corrigés par le patch, 7 d'entre eux sont considérés comme critiques, et les 90 restants comme importants.

45 des vulnérabilités peuvent permettre à des attaquants d'exécuter du code à distance sur votre appareil alors que 20 d'entre elles sont relatives à des élévations de privilège. Le navigateur Edge est également très concerné par cette vague de correctifs.

Parmi toutes ces failles de sécurité, une seule aurait été activement exploitée par des pirates. Il s'agit de la CVE-2023-28252, dont le score de sévérité a été évalué à 7,8 selon le barème CVSS. Il s'agit d'une vulnérabilité autorisant une élévation de privilège et touchant le pilote de Windows Common Log File System (CLFS).

La vulnérabilité CLFS a servi à infecter des systèmes avec le ransomware Nokoyawa

Ce n'est pas la première fois que ce composant de Windows héberge une faille de sécurité permettant une élévation de privilège. Plus tôt cette année, un cas similaire avait déjà été identifié et corrigé, et l'on en dénombre également deux autres en 2022. Toutes ont été activement exploitées. Au total, ce sont 32 vulnérabilités qui ont été repérées au sein de CLFS depuis 2018.

Selon le spécialiste en cybersécurité Kaspersky, la vulnérabilité CVE-2023-28252 a été exploitée par un groupe de pirates pour répandre le ransomware Nokoyawa, qui vise notamment les petites et moyennes entreprises en Amérique du Nord, en Asie et au Moyen-Orient.

Pour télécharger et installer le Patch Tuesday et tous les correctifs qu'il contient, allez tout simplement dans Windows Update à la recherche de nouvelles mises à jour. Un redémarrage est nécessaire pour appliquer les changements, celui-ci pouvant prendre plusieurs minutes à s'effectuer.

Windows 11

Refonte graphique de l'interface réussie
Snap amélioré
Groupes d'ancrage efficaces

8 / 10

Télécharger

Lire le test

Source : The Hacker News

Par Alexandre Schmid

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Articles d'Alexandre Schmid

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

cracktonslip

Y’a besoin de faire un titre qui soit autant raccoleur ?
C’est juste le patch tuesday !

dredd

NON, c’est un patch Tuesday avec une MAJ pour une faille zero-day déjà exploitée !

Je viens à l’instant de release le Kraken sur un groupe pilote et après sur toute la boite si pas de soucis majeurs.

flodousse

non merci on passera pas sur W11

Seb33300

@flodousse ce n’est pas ce dont il est question dans l’article

manu_XP

Fait

flodousse

c’est ce que j’ai compris du titre racoleur

Pierre771

C’est fait, on n’est pas complètement débiles…

Pierre771

Hors sujet. Par contre si tu es éligible, tu as tort : rien n’est parfait mais W10 n’est plus maintenu à partir d’octobre 2025

flodousse

J’attendrai 2025 donc et peut-être qu’il y aura W12 d ici là

Joeee

c’est bien loin, nous sommes en 2023.