Une faille « 0 day » est une vulnérabilité inédite : une méthode toute nouvelle de pénétrer un ordinateur. Elles s’appellent comme ça, car ce type de points faibles ne comptent pas une seule journée depuis sa découverte. C’est donc un danger critique qu’il faut absolument corriger. Ça tombe bien, car Microsoft propose depuis peu un patch qui corrige 77 failles dont 9 très problématiques et trois « 0 day » critiques. Si vous avez Windows 11, allez vite dans la partie Windows Update de l’OS pour faire les modifications. La plupart du temps cela se fait tout seul, mais il se peut que vous ayez désactivé les mises à jour automatiques pour avoir la paix.
Trois failles critiques à patcher !
La première faille critique répond au doux nom de CVE-2023-21823. Cette dernière permet à des pirates de réclamer et d’obtenir des privilèges d’administrateur sur le système avec toutes les conséquences qui en découlent. Elle touche principalement le Microsoft Store : il faudra allez dans l’appli puis faire Bibliothèque > Obtenir les mises à jour > Tout mettre à jour pour corriger le tir si vous avez désactivé la mise à jour automatique.
La seconde faille, baptisée CVE-2023-23376, permettrait aussi d’obtenir des privilèges système sur la machine cible.
La dernière – CVE-2023-21715 – cible Microsoft Publisher, la solution de mise en page de la firme américaine. Un hacker pourrait tenter de faire télécharger à la victime un fichier malicieux en utilisant une méthode de social engineering. On n’en saura pas plus…
Microsoft patches three exploited zero-days (CVE-2023-21715, CVE-2023-23376, CVE-2023-21823): The February 2023 Patch Tuesday is upon us, with Microsoft releasing patches for 75 CVE-numbered vulnerabilities, including three actively exploited zero-day… https://t.co/X6RVfpjSTn pic.twitter.com/HL0vDeAt4C
Annonce— Shah Sheikh (@shah_sheikh) February 14, 2023
