[ad_1]
Tout en résolvant les problèmes du nouveau système d’exploitation Windows 11, Microsoft n’a pas oublié Windows 10. La société a publié une série de mises à jour pour corriger environ 80 vulnérabilités de sécurité dans le cadre du correctif de mars. Les nouvelles mises à jour qui corrigent les vulnérabilités de sécurité seront automatiquement installées sur les ordinateurs sur lesquels Windows 10 est installé.
Microsoft a corrigé de nombreux problèmes de sécurité avec une nouvelle mise à jour
Sur les 80 erreurs signalées par l’entreprise, huit sont classées comme « critiques », 71 comme « importantes » et une comme « modérée ». Deux correctifs, KB5023696 et KB5023697, résolvent les problèmes de système et de sécurité dans Windows 10 versions 22H2, 21H2, 21H1, 1809 et 1607, ainsi que Windows Server 2016. Les problèmes Excel dans Windows 10 1507 sont également résolus avec le correctif KB5023713.
Microsoft a également publié des correctifs pour deux vulnérabilités critiques codées comme CVE-2023-23397 et CVE-2023-24880 qui sont actives jusqu’en avril 2022. CVE-2023-23397 est considéré comme une technique d’attaque qui permet de créer des e-mails privés pouvant forcer une cible à se connecter à des URL distantes et à transmettre le hachage Net-NTLMv2 du compte Windows. CVE-2023-24880 est une vulnérabilité Windows SmartScreen qui peut être utilisée pour créer des exécutables qui contournent l’avertissement de sécurité Windows Web Beacon.
La fonctionnalité attendue dans Windows 11 arrive bientôt !
Il a été discuté pendant longtemps que la barre des tâches ne peut pas être déplacée dans Windows 11. Il semble que Microsoft va bientôt résoudre ce problème.
D’autre part, il est indiqué que la vulnérabilité CVE-2023-24880 est le résultat d’une erreur de contournement de sécurité qui peut être utilisée pour échapper aux protections Mark-of-the-Web (MotW) lors de l’ouverture de fichiers non fiables téléchargés depuis Internet.
La cause de cette erreur est citée comme un petit correctif publié par Microsoft pour résoudre un autre bogue de contournement de SmartScreen (CVE-2022-44698, score CVSS : 5,4) qui est apparu l’année dernière et a été utilisé par des pirates financièrement soutenus pour le rançongiciel Magniber.
Le Google Threat Analysis Group (TAG) a annoncé avoir observé plus de 100 000 fichiers MSI malveillants signés avec la signature Authenticode malformée téléchargés depuis janvier 2023. Il est indiqué que les attaquants peuvent ainsi facilement distribuer le rançongiciel Magniber sans aucun avertissement de sécurité.
En outre, la pile de protocoles HTTP (CVE-2023-23392, score CVSS : 9,8), Internet Control Message Protocol (CVE-2023-23415, score CVSS : 9,8) et un certain nombre de failles d’exécution de code critiques affectant le contrôle à distance ont également été identifiés. par Microsoft avec le nouveau patch. corrigé.
Microsoft a également identifié deux failles de données personnelles dans OneDrive pour Android (CVE-2023-24882 et CVE-2023-24923, scores CVSS : 5,5) et une vulnérabilité d’usurpation d’identité dans Office pour Android (CVE-2023-23391, score CVSS : 5,5). il. D’autre part, un bogue de contournement de sécurité dans OneDrive pour iOS (CVE-2023-24890, score CVSS : 4,3) et un problème de privilège pour OneDrive pour macOS (CVE-2023-24930, score CVSS : 7,8) ont été éliminés.
Microsoft déclare qu’avec le nouveau package de mise à jour de Windows 10, de nombreux gros problèmes ont été évités. Alors, que pensez-vous de Windows 10 et des notes de mise à jour de mars ? Vous pouvez partager vos points de vue avec nous dans la section des commentaires.
[ad_2]
Source link -50