Windows 11 : Microsoft corrige 6 failles de sécurité critiques, installez vite la mise à jour
Hier, nous étions le deuxième mardi du mois, ce qui signifie qu’il était temps pour Microsoft de déployer un nouveau Patch Tuesday sur Windows 10 et 11. Au programme, plusieurs correctifs de sécurité, qui vous protègent notamment contre quelques failles critiques.
Après le lancement d’une mise à jour remplie de bugs le mois dernier, Microsoft a enfin déployé ses mises à jour Patch Tuesday de novembre 2022 pour les utilisateurs de Windows 10 et 11. Ces nouvelles mises à jour fournissent des correctifs pour les utilisateurs dont l'Explorateur de fichiers ne fonctionnait plus en octobre et des améliorations de sécurité “diverses”.
Parmi ces dernières, 6 failles critiques zero-day qui étaient activement exploitées par les pirates. Deux de ces zero-day, nommées CVE-2022-41040 et CVE-2022-41082, étaient des vulnérabilités de haute gravité dans Exchange qui, lorsqu'elles sont utilisées ensemble, permettaient aux pirates d'exécuter du code malveillant sur les serveurs.
Microsoft déploie des correctifs de sécurité dans sa dernière mise à jour
Une autre faille, CVE-2022-41128, était une vulnérabilité critique de Windows qui permettait également à un acteur menaçant d'exécuter un code malveillant à distance. Microsoft a également apporté une solution à la faille CVE-2022-41073, qui affectait le gestionnaire d'impression de Microsoft, ainsi qu’à une vulnérabilité CVE-2022-41125, qui concernait le service d'isolation des clés CNG de Windows.
Les deux failles précédentes permettaient l’escalade de privilèges sur le système, qui ouvraient la voie à un contrôle total d’une machine par un pirate malintentionné. La dernière faille critique corrigée par Microsoft n’est autre que CVE-2022-41091, qui laissait le champ libre aux pirates pour créer des fichiers malveillants qui échappent aux défenses Mark of the Web, conçues pour fonctionner avec des options de sécurité telles que Protected View dans Microsoft Office.
Compte tenu du nombre important de correctifs sur cette mise à jour, on vous conseille d’installer rapidement le Patch Tuesday le plus récent. La mise à jour porte le numéro KB5019980 sur Windows 11 22H2, KB5019961 sur Windows 11 21H2 et KB5019959 sur Windows 10.
Notons également que sur Windows 10, la mise à jour corrige un problème où le système d'exploitation cessait de répondre et finissait par ne plus pouvoir exécuter un processus en cours. Un autre bug important a été corrigé : les jeux Microsoft Direct3D 9 ne fonctionnaient pas correctement, car le matériel graphique cessait de fonctionner s'il ne disposait pas d'un pilote Direct3D 9 natif.
