Les mises à jour régulières que votre PC reçoit peuvent sembler ennuyeuses de temps en temps, mais elles sont essentielles pour assurer la sécurité de votre PC en ligne. C’est le cas ici : Microsoft a publié un correctif pour une vulnérabilité de type « jour zéro » affectant tous les ordinateurs Windows.
La toute dernière mise à jour de sécurité de Microsoft concerne toutes les versions récentes de Windows. Elle est actuellement déployée pour Windows 11, 10 et 8/8.1, ainsi que pour toutes les versions de Windows Server depuis Windows Server 2008. Elle est également en cours de déploiement pour Windows 7, alors que les mises à jour de sécurité étaient censées prendre fin le 14 janvier 2020.
Google étend la prise en charge de Chrome aux utilisateurs de Windows 7 : Ce que cela signifie
La vulnérabilité en question est identifiée sous le nom de CVE-2022-37969, et il s’agit d’un bogue qui permet une élévation de privilèges dans le pilote du système de fichiers de journalisation commun de Windows, qu’un attaquant peut exploiter pour obtenir des privilèges de niveau système sur un périphérique vulnérable. L’attaquant doit avoir accès à une machine compromise et pouvoir y exécuter du code. Cette vulnérabilité pourrait donc être exploitée par le biais d’un virus ou d’un fichier malveillant.
Microsoft a crédité quatre équipes différentes de chercheurs de CrowdStrike, DBAPPSecurity, Mandiant et Zscaler pour avoir signalé le problème, signalant peut-être que cette vulnérabilité était déjà exploitée dans la nature – ce qui pourrait également expliquer l’urgence de corriger le problème même sur des systèmes d’exploitation dépréciés et non pris en charge comme Windows 7.
Le correctif de sécurité est en cours de déploiement sur les PC, alors assurez-vous de mettre à jour votre PC dès que vous en avez l’occasion.