Microsoft vient de publier des correctifs pour 63 nouvelles failles de sécurité dans ses produits, dont une qui est activement exploitée par des pirates informatiques.
Parmi celles-ci, quatre vulnérabilités sont considérées comme critiques, tandis que les autres présentent un risque élevé, impliquant la possibilité de prendre le contrôle d'une machine, de divulguer des données, de perturber des services ou de contourner des dispositifs de sécurité.
Plus particulièrement, une vulnérabilité de Windows permet aux « pirates informatiques » — même avec un accès de base — d'élever leurs privilèges au niveau le plus élevé sur la machine et d'en prendre le contrôle total.
Microsoft vient de publier des correctifs pour 63 nouvelles failles de sécurité dans ses produits.
Les experts en sécurité avertissent que cette faille est souvent utilisée après que des pirates informatiques ont déjà pénétré le système par d'autres moyens, tels que l'ouverture d'un fichier malveillant ou le phishing, afin d'étendre leur contrôle.
Combiné à d'autres vulnérabilités, ce bug pourrait transformer une attaque à distance en une prise de contrôle totale de la machine.
Microsoft a également corrigé deux vulnérabilités de dépassement de mémoire dans le composant graphique Windows et le sous-système Windows pour Linux, permettant aux attaquants de prendre le contrôle d'un appareil à distance.
Une autre vulnérabilité importante réside dans Kerberos, le mécanisme d'authentification des utilisateurs en entreprise. Cette faille permet aux pirates d'usurper l'identité des utilisateurs, d'obtenir des droits d'administrateur et même de prendre le contrôle total du système si elle est exploitée avec succès.
Étant donné que Kerberos fait partie d'Active Directory, toute entreprise utilisant ce système est exposée à des risques.
Ces dernières semaines, de nombreuses grandes entreprises technologiques ont également publié des mises à jour de sécurité pour protéger les utilisateurs, notamment Adobe, Apple, Google, Cisco, Dell, HP, IBM, Intel, NVIDIA, Oracle, Samsung, VMware et de nombreuses distributions Linux.
Source : https://nld.com.vn/su-co-nghiem-trong-tren-he-dieu-hanh-windows-nguoi-dung-can-biet-de-khong-bi-hack-196251114090820024.htm
![[Photo] Action for the Community raconte des histoires de parcours initiatiques – à la fois intimes et grandioses, mais aussi discrets et déterminés](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763179022035_ai-dai-dieu-5828-jpg.webp)
Comment (0)