Windows 11 semble connaître des problèmes de performances lors de la copie de fichiers volumineux depuis la dernière mise à jour.
Pc-secours.com peut gérer et prendre en charge les mises à jours de tous vos appareils.
Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.
Vous dialoguez directement avec un professionnel de l’informatique.
Le Patch Tuesday apporte des correctifs pour 85 failles de sécurité, dont 15 critiques et une zero-day.
Comme chaque deuxième mardi du mois, Microsoft a déployé son Patch Tuesday pour les versions de Windows encore supportées. La mise à jour du mois d’octobre corrige 85 failles de sécurité.
Une faille zero-day activement exploitée
Sur ces 85 vulnérabilités, 15 sont considérées comme critiques selon le barème CVSS, 69 sont importantes et la dernière affiche une sévérité modérée. Nous apprenons également que l’une d’entre elles est une faille de sécurité zero-day qui a déjà été exploitée activement par des pirates.
Parmi les failles patchées, la CVE-2022-41033 permet à des attaquants d’obtenir une élévation de privilèges dans le service de système d’événements Windows COM+. « Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir des privilèges système », prévient Microsoft, qui ajoute que la faille a été exploitée dans le cadre d’attaques réelles.
Le Patch Tuesday corrige également trois autres vulnérabilités liées à une élévation des privilèges :
- CVE-2022-37979 : Windows Hyper-V
- CVE-2022-37976 : Active Directory Certificate Services
- CVE-2022-37968 : Azure Arc Cluster Connect
La firme de Redmond estime que la CVE-2022-37968 a une faible probabilité d’être exploitée, mais qu’il s’agit de l’une des plus dangereuses avec un score CVSS de 10.0. Elle permet à un utilisateur non authentifié d’élever ses privilèges en tant qu’administrateur de cluster et potentiellement de prendre le contrôle du cluster Kubernetes.
Pour votre sécurité, installez la mise à jour
On retrouve également dans le lot 8 failles d’élévation de privilèges dans le noyau Windows et 11 bogues d’exécution de code à distance dans Windows Point-to-Point Tunneling Protocol et SharePoint Server. Des vulnérabilités concernant Microsoft Office, Windows Workstation Service et Server Service Remote Protocol ont également été relevées.
En parallèle du Patch Tuesday, certains éditeurs et constructeurs ont aussi mis à jour leurs logiciels Windows pour renforcer leur sécurité. C’est le cas entre autres d’Adobe, Apple, Dell, Google (pour Chrome), Lenovo, MediaTek, NVIDIA ou encore Qualcomm.
Pour installer la mise à jour, vous pouvez simplement vous rendre sur Windows Update, la solution la plus simple et la plus rapide pour obtenir les derniers patchs de la version stable de Windows.
Source : clubic.com
Urgent : débarrassez-vous du navigateur Google Chrome !
Urgent : débarrassez-vous du navigateur Google Chrome !Vous avez Chrome sur votre appareil Android et vous trouvez qu’il vous convient très bien ? Détrompez-vous ! Google Chrome est un cancer et vous devriez changer de navigateur immédiatement… La plupart des...
Windows 11 est-il plus performant que Windows 10 ?
Windows 11 est-il plus performant que Windows 10 ?Windows 11 est-il plus performant que Windows 10 ? La question est intéressante car elle peut justifier à elle seule la nécessité de faire évoluer son PC pour gagner en efficacité et en confort. Depuis quelques années...
Les pilotes Intel Wireless Bluetooth for Windows 10 et 11 v22.190 sont disponibles, quoi de neuf ?
Les pilotes Intel Wireless Bluetooth for Windows 10 et 11 v22.190 sont disponibles, quoi de neuf ?Intel est à l’origine de nouveaux pilotes sans fil pour Windows 11 et Windows 10. Ils apportent une solution à un problème de plantage accompagné d’un BSOD alias l’écran...
Windows 11, que va-t-il se passer en 2023 ?
Windows 11, que va-t-il se passer en 2023 ?Depuis son lancement, Windows 11 évolue. Microsoft travaille avec enthousiasme afin de lui apporter des nouveautés tout en tentant de corriger certains de ses défauts. Les dernières grandes avancées ont pris la forme d’une...
Netflix et fin du partage de compte : les arnaques se multiplient
Netflix et fin du partage de compte : les arnaques se multiplientSans surprise, la fin du partage de compte sur Netflix est vue comme une opportunité pour les escrocs du web de faire de nouvelles victimes. Si vous y avez échappé, c'est que vous êtes chanceux ! Vous le...
