Windows 11 semble connaître des problèmes de performances lors de la copie de fichiers volumineux depuis la dernière mise à jour.
Pc-secours.com peut gérer et prendre en charge les mises à jours de tous vos appareils.
Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.
Vous dialoguez directement avec un professionnel de l’informatique.
Le Patch Tuesday apporte des correctifs pour 85 failles de sécurité, dont 15 critiques et une zero-day.
Comme chaque deuxième mardi du mois, Microsoft a déployé son Patch Tuesday pour les versions de Windows encore supportées. La mise à jour du mois d’octobre corrige 85 failles de sécurité.
Une faille zero-day activement exploitée
Sur ces 85 vulnérabilités, 15 sont considérées comme critiques selon le barème CVSS, 69 sont importantes et la dernière affiche une sévérité modérée. Nous apprenons également que l’une d’entre elles est une faille de sécurité zero-day qui a déjà été exploitée activement par des pirates.
Parmi les failles patchées, la CVE-2022-41033 permet à des attaquants d’obtenir une élévation de privilèges dans le service de système d’événements Windows COM+. « Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir des privilèges système », prévient Microsoft, qui ajoute que la faille a été exploitée dans le cadre d’attaques réelles.
Le Patch Tuesday corrige également trois autres vulnérabilités liées à une élévation des privilèges :
- CVE-2022-37979 : Windows Hyper-V
- CVE-2022-37976 : Active Directory Certificate Services
- CVE-2022-37968 : Azure Arc Cluster Connect
La firme de Redmond estime que la CVE-2022-37968 a une faible probabilité d’être exploitée, mais qu’il s’agit de l’une des plus dangereuses avec un score CVSS de 10.0. Elle permet à un utilisateur non authentifié d’élever ses privilèges en tant qu’administrateur de cluster et potentiellement de prendre le contrôle du cluster Kubernetes.
Pour votre sécurité, installez la mise à jour
On retrouve également dans le lot 8 failles d’élévation de privilèges dans le noyau Windows et 11 bogues d’exécution de code à distance dans Windows Point-to-Point Tunneling Protocol et SharePoint Server. Des vulnérabilités concernant Microsoft Office, Windows Workstation Service et Server Service Remote Protocol ont également été relevées.
En parallèle du Patch Tuesday, certains éditeurs et constructeurs ont aussi mis à jour leurs logiciels Windows pour renforcer leur sécurité. C’est le cas entre autres d’Adobe, Apple, Dell, Google (pour Chrome), Lenovo, MediaTek, NVIDIA ou encore Qualcomm.
Pour installer la mise à jour, vous pouvez simplement vous rendre sur Windows Update, la solution la plus simple et la plus rapide pour obtenir les derniers patchs de la version stable de Windows.
Source : clubic.com
Méfiez-vous de Byakugan, ce malware qui se cache dans un fichier PDF
Méfiez-vous de Byakugan, ce malware qui se cache dans un fichier PDFUne campagne de phishing distribue Byakugan, un malware qui vole des informations sensibles et permet un accès à distance aux appareils Windows infectés. Voici déjà 30 ans qu'Adobe prend toute la...
Arnaques en ligne : voici une liste de 8 000 sites et adresses mail à bannir pour se protéger
Arnaques en ligne : voici une liste de 8 000 sites et adresses mail à bannir pour se protégerLe tsunami des arnaques numériques déferle sur la toile. Phishing, faux sites de vente, placements financiers bidons… Les cybercriminels rivalisent d’ingéniosité pour soutirer...
Windows 11 : la dernière mise à jour de sécurité fait planter les PC
Windows 11 : la dernière mise à jour de sécurité fait planter les PCLa dernière mise à jour de sécurité de Windows 11 semble apporter plus de problèmes qu’elle n’en corrige. En effet, le dernier Patch Tuesday de l’OS de Microsoft serait responsable de nombreux bugs,...
Désinstallez vite ces 5 applications Android, elles risquent de vous ruiner
Désinstallez vite ces 5 applications Android, elles risquent de vous ruiner.Anatsa, le dangereux malware bancaire, est de retour sur le Play Store. Le virus s’est infiltré dans cinq applications Android liées à la lecture de PDF sur mobile. Il cherche à siphonner le...
Méfiez-vous de Byakugan, ce malware qui se cache dans un fichier PDF
Méfiez-vous de Byakugan, ce malware qui se cache dans un fichier PDFUne campagne de phishing distribue Byakugan, un malware qui vole des informations sensibles et permet un accès à distance aux appareils Windows infectés. Voici déjà 30 ans qu'Adobe prend toute la...