En avril, ne te découvre pas d’un fil et surtout télécharge les mises à jour des produits Microsoft. L’éditeur vient en effet de publier une pléthore de correctifs dans le cadre de son Patch Tuesday.
L’ensemble concerne en tout 128 failles de sécurités. Les correctifs visent principalement Windows 10 et 11, mais aussi d’autres logiciels tels que Edge, Skype et Microsoft Office.
Parmi les vulnérabilités corrigées, dix sont classées comme critiques et notamment deux entrent dans la catégorie zero-day – des failles jusque-là inconnues. Elles peuvent engendrer une élévation de privilèges (EoP) et possèdent des scores CVSS (Common Vulnerability Scoring System) respectifs de 7 et 7,8 sur 10.
Ces scores indiquent le niveau de criticité des failles. Si la première faille est difficile à exploiter, la seconde est déjà en cours d’exploitation par les pirates, selon Microsoft. L’éditeur a publié des correctifs pour Windows 10 et 11, mais aussi pour des versions plus anciennes comme Windows 7 et 8.1.
Deux autres vulnérabilités très critiques (score CVSS de 9,8) ont été corrigées dans Windows. Elles peuvent aboutir à l’exécution de code à distance (RCE).
Le nombre total de corrections de vulnérabilités dépasse celui du mois de mars, qui était de 71, et encore plus celui du mois de février, qui n’était que de 48. Selon la Zero Day Initiative (ZDI), le niveau de volume des correctifs est toutefois similaire à celui relevé lors du premier trimestre 2021.
A découvrir aussi en vidéo :
Notons que Microsoft compte lancer à partir du mois de juillet un nouveau service baptisé Windows Autopatch, qui apportera des correctifs sans avoir à attendre les traditionnels Patch Tuesday.
Toutefois, ce service ne sera disponible que pour les versions Entreprise de Windows avec licences E3. Les utilisateurs individuels devront donc continuer à attendre les classiques lots mensuels de correctifs.
Source : Microsoft