La sécurité est l’un des piliers de base de Microsoft, car elle est classée parmi les entreprises technologiques les plus importantes au monde. C’est pourquoi ses mises à jour de sécurité constantes sont un signe de son engagement envers ses utilisateurs. Ils offrent la sécurité dont vos clients ont besoin, ainsi que la réputation de fiabilité que représente l’entreprise.
Pour maintenir la confiance des utilisateurs depuis le lancement de Windows 10, la société a modifié ses normes de mise à jour logicielle, rendant les mises à jour de sécurité les plus importantes pour le système disponibles le deuxième mardi de chaque mois.
Les dernières mises à jour de sécurité que Microsoft met à disposition de ses clients viennent mettre un terme aux vulnérabilités présentées par le système d’exploitation Windows 10 et l’application Visual Studio. Au total, 87 «faiblesses» de sécurité sont abordées dans la dernière mise à jour.
En plus des mises à jour logicielles, vous pouvez compter sur un VPN gratuit et sécurisé pour un réseau sécurisé, il ne permet pas de suivre vos informations ou votre emplacement lorsque vous naviguez. De cette façon, vous pouvez encore plus doubler la sécurité de vos données.
Vulnérabilités
Selon l’entreprise, les vulnérabilités dans Windows 10 et Visual Studio sont des failles d ‘«exécution de code à distance». Cela signifie qu’un attaquant peut exécuter du code sur les deux systèmes, si les failles réussissent. Examinons spécifiquement les erreurs dans chacun d’eux ci-dessous.
Windows 10
Dans le système Windows 10, le bogue est nommé: CVE-2020-17022. Cela permet la création d’images qui, lorsqu’elles sont traitées par l’une des applications Windows, ont donné à l’attaquant la possibilité d’exécuter du code dans le système d’exploitation. Toutes les versions de Windows 10 ont été affectées par cette erreur.
La mise à jour pour corriger l’erreur serait installée automatiquement sur les systèmes d’exploitation de tous les utilisateurs via le Microsoft Store. Cependant, il convient de noter que tout le monde n’a pas été affecté, mais uniquement ceux qui ont installé des codecs optionnels tels que HEVC.
Si vous n’avez pas encore installé la mise à jour, il est recommandé de vérifier si vous utilisez un codec HEVC vulnérable. Pour ce faire, suivez les étapes suivantes:
- Allez dans «Paramètres»> «Applications et fonctionnalités».
- Sélectionnez ensuite HEVC et cliquez sur « Options avancées ».
- Enfin, vérifiez la version. Seuls les versions 1.0.32762.0, 1.0.32763.0 et ultérieures sont sûres.
Code Visual Studio
Quant à l’application Visual Studio, le nom du bogue est: CVE-2020-17023. Cela a permis à l’attaquant de créer des fichiers «package.json» qui, une fois chargés dans l’application, exécutaient du code malveillant.
Sur la base des autorisations accordées par l’utilisateur, cette erreur accorde à l’attaquant des privilèges d’administrateur, lui donnant le contrôle total de son système grâce à l’hôte infecté. Ces fichiers sont généralement des projets ou des bibliothèques JavaScript, qui est l’une des technologies les plus populaires, il est donc courant de les trouver.
La meilleure chose à faire pour éviter d’être victime d’un attaquant est de mettre à jour l’application Visual Studio vers la dernière version dès que possible.
Les deux failles de sécurité sont classées comme «vulnérabilité d’exécution de code à distance» (RCE), ce qui signifie que lorsqu’elles sont exécutées avec succès, elles permettent à l’attaquant de prendre le contrôle de tout le système affecté.
Que dit la communauté à propos de ces mises à jour de sécurité?
Selon le système CVSS ou le système de notation des vulnérabilités, ces failles sont notées à 7,8 sur une échelle de 10. Ce qui signifie qu’elles sont qualifiées de «significatives». Il est à noter que jusqu’à présent, il n’y a aucune preuve que les failles aient permis des attaques, ce qui signifie que les mises à jour sont intervenues avant le danger.
En effet, au moins dans le HEVC pour exploiter la vulnérabilité, un programme avec un fichier image spécialement conçu était nécessaire. Mais pour Microsoft, ce plan d’action n’était pas possible.
Même ainsi, il a été décidé de créer la mise à jour pour éviter la menace pour les utilisateurs vulnérables. À retenir sont ceux qui ont installé l’encodage de vue HECV facultatif sur les versions 1709 ou supérieures de Windows.
En règle générale, les correctifs de sécurité sont fournis via Microsoft Update, cependant, comme le codec HVEC est facultatif, la mise à jour est proposée via le même canal où l’utilisateur télécharge ce codec: Microsoft Store.
Quant à l’échec de Visual Studio, cela n’aurait pu atteindre un cas réel que si l’utilisateur était amené à ouvrir un fichier JSON. Mais encore une fois, Microsoft ne pense pas que cela soit très probable. Cependant, l’application du patch est recommandée.
Quelle est l’importance d’installer les mises à jour Windows?
Vous devez savoir que les mises à jour Windows sont toujours disponibles pour votre application et téléchargées depuis Windows Update. Cependant, dans certains cas, comme ci-dessus, ils peuvent également être obtenus à partir du Windows Store.
En fonction de la configuration que vous avez, ceux-ci seront installés automatiquement ou ils vous avertiront lorsque de nouveaux sont disponibles afin que vous puissiez leur accorder la permission de les installer. Windows Update est installé par défaut sur les ordinateurs et vérifie constamment les programmes installés pour savoir lesquels doivent être mis à jour.
De là, vous pouvez également vérifier les mises à jour des applications, des pilotes, des codecs, etc., ainsi que les bogues ou erreurs qui pourraient être corrigés avec une mise à jour. Ceci est important car Windows, l’un des systèmes d’exploitation les plus utilisés au monde, est victime d’attaques constantes.
En outre, celui-ci par rapport à d’autres comme Ubuntu, est généralement plus vulnérable. La mise à jour protège votre ordinateur, car elle s’assure de couvrir les échecs des erreurs système.
Où trouver les mises à jour de sécurité qui ont été installées?
Pour consulter les mises à jour, vous devez suivre les étapes suivantes:
- Allez dans « Panneau de configuration ».
- Allez ensuite dans « Programmes ».
- Entrez «Programmes et fonctionnalités».
- Enfin, allez dans «Mises à jour installées».
Vous y trouverez la liste des mises à jour de votre Windows. Si vous souhaitez savoir précisément à quoi sert l’une de ces mises à jour, accédez au site Web de Microsoft et entrez le numéro qui l’identifie dans votre moteur de recherche.
N’oubliez pas de toujours être à l’affût des mises à jour car elles protègent votre équipement, vos données et vos informations privées.