Les PC et Mac ont besoin de nouvelles mises à jour de sécurité dès que possible : comment les obtenir - AvisExpert.net

Table des matières:

Anonim

En règle générale, les actualités sur les mises à jour de sécurité ne concernent que les Mac ou les PC. Aujourd'hui, pourtant ? Aujourd'hui, c'est spécial.

Les failles de sécurité récemment révélées liées aux puces Intel et AMD utilisées par les Mac et les PC (et les boîtiers Linux) sont à la base des préoccupations d'aujourd'hui, et ces vulnérabilités laissent votre système ouvert au piratage par des utilisateurs distants. Les machines Intel et AMD 32 bits et 64 bits sont affectées, bien que les puces ARM ne semblent pas l'être. Oh, et les utilisateurs de PC ont deux raisons supplémentaires de télécharger des mises à jour, car les deux failles critiques – actuellement exploitées dans la nature – sont corrigées par la série de mises à jour Windows de ce mois-ci.

Toutes ces failles ont été divulguées hier (8 mai), alors mettez à jour maintenant avant que les méchants n'en profitent.

PLUS: 12 erreurs de sécurité informatique que vous faites probablement

Que faire

Sur votre PC (Windows 7 à 10 et Windows Server 2008 jusqu'à la version 1803), exécutez Windows Update.

Dans Windows 10, il se trouve en cliquant avec le bouton droit sur le bouton du menu Démarrer, en sélectionnant Paramètres et en cliquant sur Windows Update. Cliquez sur Rechercher les mises à jour et installez-les lors du téléchargement. Vous devrez probablement redémarrer votre ordinateur, alors assurez-vous de ne pas être au milieu de processus importants.

Sous Windows 7, cliquez sur le bouton Démarrer, sélectionnez Panneau de configuration, cliquez sur Système et sécurité, puis sur Windows Update.

Sur un Mac, cliquez sur l'icône Apple dans le coin supérieur gauche et sélectionnez App Store. Une fois l'App Store ouvert, cliquez sur Mises à jour, puis sur Installer à côté de la mise à jour de sécurité 2022-2023-001. Ce processus fonctionne sur les versions macOS et OS X datant de 10.9 Mavericks, publiées en 2013.

Même les machines Linux sont affectées. Le noyau Linux a été corrigé le 23 mars, mais comme d'habitude, la plupart des utilisateurs dépendront de la distribution de leur choix pour publier une mise à jour. Le correctif de Red Hat est ici, et les correctifs d'Ubuntu sont ici et ici. Si vous aimez FreeBSD (oui, nous savons que ce n'est pas Linux), voici la mise à jour.

Qu'est-il arrivé

Contrairement aux problèmes qui ont conduit à Spectre et Meltdown, les fabricants de systèmes d'exploitation, et non Intel et AMD, semblent être responsables de celui-ci. Selon l'équipe de préparation aux urgences informatiques des États-Unis (US-CERT), les systèmes d'exploitation n'ont pas été conçus pour traiter correctement un processus de débogage spécifique. Cette vulnérabilité a été énumérée comme CVE-2018-8897.

Si elles ne sont pas corrigées, les données système pourraient être exposées à un attaquant, ou l'attaquant pourrait même détourner la machine. Microsoft dit que l'attaquant devrait d'abord se connecter au système avant de causer des dommages, mais cela laisse de côté la vérité gênante que les logiciels malveillants qui pénètrent dans une machine par d'autres moyens sont à toutes fins utiles un utilisateur connecté.

Mais attendez, il y a plus

L'un des exploits exclusifs à Windows (classé comme CVE-2018-8174) qui est corrigé avec les dernières mises à jour de Microsoft est encore plus dangereux, car les mécréants l'utilisent déjà. De plus, il suffit qu'un utilisateur connecté clique sur un lien, qui pourrait être distribué via l'une des nombreuses méthodes d'ingénierie sociale telles que les e-mails de phishing, ou pourrait également être transmis via un site Web corrompu ou une publicité Web malveillante. Cet utilisateur devrait également avoir des droits d'administrateur, une situation malheureuse qui est largement courante mais que nous déconseillons fortement.

L'autre vulnérabilité de Windows (CVE-2018-8120) actuellement exploitée pourrait effacer et voler des données, installer des programmes et créer des comptes avec tous les droits d'utilisateur.

Crédits : Tatiana Popova/Shutterstock

Sécurité et mise en réseau de Windows 10

  • Conseil précédent
  • Prochain conseil
  • Utilisez le contrôle parental de Windows 10
  • Trouvez votre adresse MAC
  • Transformez votre PC Windows en un point d'accès Wi-Fi
  • Protéger un dossier par mot de passe
  • Créer un compte invité dans Windows 10
  • Activer la connexion par empreinte digitale Windows Hello
  • Configurer la reconnaissance faciale Windows Hello
  • Comment restreindre l'écoute toujours présente de Cortana dans Windows 10
  • Verrouillez automatiquement votre PC avec Dynamic Lock
  • Liste noire des applications non-Windows Store
  • Trouver les mots de passe Wi-Fi enregistrés
  • Configurer une connexion Internet limitée
  • Utiliser Localiser mon appareil
  • Diffuser des jeux Xbox One
  • Tous les conseils de Windows 10
  • Mapper un lecteur réseau
  • Créer des comptes d'utilisateurs limités
  • Définir des limites de temps pour les enfants
  • Épingler des personnes à votre barre des tâches