Les utilisateurs de Windows 10 doivent télécharger une nouvelle mise à jour de sécurité cruciale que Microsoft vient de publier. Pour le dernier Patch Tuesday, le géant de la technologie basé à Redmond a publié une nouvelle mise à jour qui apporte 56 correctifs au total. Si cela ne suffisait pas, l’un de ces bogues a reçu une redoutable cote zéro jour, ce qui signifie que le dangereux problème est activement exploité par les pirates.
La faille, surnommée Follina, permet aux pirates d’exploiter une vulnérabilité de l’outil de diagnostic de support Windows pour exécuter à distance un code dangereux sur un ordinateur Windows 10.
On pense que la vulnérabilité est exploitée depuis avril, les cybercriminels étant capables d’installer de nouveaux programmes, de supprimer des données ainsi que de les afficher et de les modifier, ainsi que de créer des comptes Windows entièrement nouveaux sur un PC compromis.
Cette menace s’est propagée via des fichiers HTML et Word malveillants inclus dans des e-mails frauduleux.
Express.co.uk a récemment signalé cette menace, avertissant Gmail, Outlook, Hotmail et d’autres utilisateurs de messagerie du danger.
Parlant de la menace, Microsoft a déclaré : « Un attaquant qui réussit à exploiter cette vulnérabilité peut exécuter du code arbitraire avec les privilèges de l’application appelante.
« L’attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes dans le cadre autorisé par les droits de l’utilisateur. »
Les fabricants de Windows et de Surface ont également conseillé aux clients d’installer le dernier correctif pour se protéger de la menace.
Le géant de la technologie a déclaré : « Microsoft recommande vivement aux clients d’installer les mises à jour pour être entièrement protégés contre la vulnérabilité. Les clients dont les systèmes sont configurés pour recevoir des mises à jour automatiques n’ont pas besoin de prendre d’autres mesures.
La vulnérabilité Follina, qui a été étiquetée CVE-2022-30190, a reçu un score de 7,8 sur le Common Vulnerability Scoring System (CVSS).
Le système standardisé est utilisé pour évaluer la dangerosité d’une vulnérabilité, le bogue Follina étant classé comme une menace «élevée».
En plus d’inclure un correctif pour ce bogue dangereux, la récente version de Patch Tuesday apporte également trois correctifs pour les défauts classés comme un danger « critique ».
Pour vérifier si votre PC doit être mis à jour, cliquez d’abord sur le bouton Démarrer ou Windows, puis accédez à l’écran Paramètres.
Vous devrez ensuite choisir Mise à jour et sécurité, puis cliquer sur l’onglet Windows Update.
Ensuite, cliquez sur Rechercher les mises à jour. Si vous avez une mise à jour disponible que vous pouvez télécharger, elle commencera à se télécharger automatiquement.