La série de mises à jour de sécurité Microsoft Patch Tuesday de ce mois-ci vient d'être publiée, et il existe une faille assez grave qui affecte tous les systèmes d'exploitation Microsoft antérieurs à Windows 8.
Windows 7 et ses frères et sœurs basés sur le serveur obtiennent naturellement des correctifs pour cela, car ces systèmes d'exploitation sont officiellement pris en charge jusqu'en janvier 2022-2023. Mais cette faille est si grave que Microsoft a également publié un correctif pour Windows XP et ses frères serveurs, qui sont officiellement décédés il y a cinq ans. (Rien pour Windows Vista, cependant, boo hoo.)
"Nous prenons la mesure inhabituelle de fournir une mise à jour de sécurité à tous les clients pour protéger les plates-formes Windows, y compris certaines versions de Windows non prises en charge", a écrit l'équipe d'intervention de sécurité de Microsoft dans un article de blog aujourd'hui.
Les utilisateurs de Windows 7 doivent exécuter Windows Update pour obtenir le correctif, ou aller ici pour les téléchargements manuels si cela ne fonctionne pas. Nous ne savons pas si Windows Update fonctionnera toujours sous Windows XP, mais sinon, Microsoft propose des correctifs pour XP SP3 et pour XP SP2 64 bits, que vous pouvez télécharger manuellement ici.
PLUS : Meilleur antivirus Windows
La vulnérabilité à l'origine de toutes ces histoires est une faille des services de bureau à distance, qui, comme son nom l'indique, vous permet de contrôler à distance un PC éloigné à partir d'un deuxième PC. La faille permet à n'importe qui de le faire sans autorisation et sans prévenir un autre utilisateur du même ordinateur. Pire encore, les logiciels malveillants exploitant la faille peuvent se propager d'un ordinateur infecté à un autre par eux-mêmes.
"Cette vulnérabilité est une pré-authentification et ne nécessite aucune interaction de l'utilisateur", indique le billet de blog MSRC. "En d'autres termes, la vulnérabilité est 'vermifuge', ce qui signifie que tout futur malware qui exploite cette vulnérabilité pourrait se propager d'un ordinateur vulnérable à un ordinateur vulnérable de la même manière que le malware WannaCry qui s'est propagé à travers le monde en 2022-2023.
"Bien que nous n'ayons observé aucune exploitation de cette vulnérabilité", ajoute le message, "il est fort probable que des acteurs malveillants écrivent un exploit pour cette vulnérabilité et l'intègrent dans leur logiciel malveillant. Maintenant que j'ai votre attention, il est important que les systèmes sont corrigés le plus rapidement possible pour éviter qu'un tel scénario ne se produise."
Si vous exécutez toujours Windows XP sur l'une de vos machines principales, veuillez la mettre à jour vers une version plus récente. (L'ancien matériel peut exécuter de très belles versions de Linux, qui ne coûtent rien.) Et si vous êtes l'un de ces bâtons dans la boue fonctionnant toujours sous Windows 7, vous avez huit mois pour mettre à jour ces machines vers Windows 10. (Voici comment mettre à jour gratuitement vers Windows 10.)
Crédit image : Ronnybas Frimages/Shutterstock
Les bases de Windows 10
- Conseil précédent
- Prochain conseil
- 7 paramètres à modifier immédiatement
- Raccourcis clavier Windows 10 pour vous faire économiser des clics
- 5 façons de prendre des captures d'écran
- Changez votre mot de passe dans Windows 10
- Désinstaller des programmes dans Windows 10
- Activer ou désactiver le mode tablette
- Ajouter un utilisateur (enfant ou adulte)
- Changer la résolution de l'écran
- Synchronisez vos paramètres sur tous les appareils
- Synchroniser l'iPhone avec Windows 10
- Contrôlez Windows 10 avec votre voix
- Mise à niveau vers Windows 10 à partir de Windows 7 ou 8
- Éliminez la lumière bleue avec la veilleuse
- Créer un nouveau dossier
- Accédez au bureau sous Windows 10
- Ajouter une imprimante
- Tous les conseils de Windows 10
- Définir des alarmes