Vous retardez vos mises à jour Windows ? Vous ne devriez probablement pas
Nous sommes tous passés par là : la notification de mise à jour Windows apparaît et nous cliquons sur « Me le rappeler plus tard ». Mais plus tard, il sera peut-être trop tard. Découvrez pourquoi il est important d'effectuer une mise à jour pour maintenir la sécurité de votre PC.
Sommaire
Les mises à jour sont essentielles à votre sécurité
Les mises à jour Windows ne sont pas seulement importantes car elles s'accompagnent d'améliorations fonctionnelles et de compatibilité ; ils fournissent également des correctifs de sécurité. Les correctifs de sécurité corrigent des bogues qui pourraient permettre aux pirates informatiques d'accéder à votre système, de voler vos informations sensibles ou de demander une rançon à vos données.
Une fois que votre système est infecté par une menace malveillante, la plupart ne se contentent pas de prendre ce qu’ils veulent et de s’en sortir. De nombreuses souches de logiciels malveillants peuvent résider sur votre système et voler des informations sur de longues périodes. Négliger d’installer les mises à jour peut entraîner des infections à long terme.
Jetons un coup d'œil à une mise à jour d'octobre 2024 pour souligner exactement pourquoi les mises à jour en temps opportun sont si essentielles.
Qu'est-ce qui est à risque et pourquoi vous devriez agir maintenant
Microsoft a déployé sa mise à jour d'octobre 2024 et corrigé 117 vulnérabilités. Parmi ces 117 vulnérabilités, deux Zero Day sont activement exploitées dans la nature.
La première, identifiée comme CVE-2024-43572, est une vulnérabilité d'exécution de code à distance qui affecte la console de gestion Microsoft (MMC), ce qui signifie qu'un pirate informatique pourrait envoyer des fichiers ou des requêtes spécialement conçus pour exécuter du code arbitraire sur des machines et vous inciter à exécuter un fichier malveillant.
Cette dernière, CVE-2024-43573, est une vulnérabilité de la plateforme Windows MSHTML (également appelée Trident), le moteur de navigateur utilisé par Internet Explorer et d'autres applications héritées. Il s'agit d'une vulnérabilité d'usurpation d'identité, ce qui signifie qu'elle usurpe l'identité de services légitimes pour gagner la confiance des utilisateurs. Les pirates peuvent potentiellement vous inciter à visiter des sites Web malveillants ou à ouvrir des fichiers malveillants pour voler vos informations privées.
Il existe également une autre vulnérabilité qui affecte les équipes informatiques. Identifié comme CVE-2024-43468, il a un indice de gravité de 9,8/10 et un panneau d'avertissement « mettre à jour maintenant ». Cela affecte le Configuration Manager de Microsoft, un outil qui aide les équipes informatiques à gérer de grands groupes d'ordinateurs, en permettant aux pirates d'exécuter potentiellement du code arbitraire à distance. Heureusement, ce n’est pas une source d’inquiétude pour l’utilisateur Windows moyen.
Mais que pourrait-il se passer si cette vulnérabilité était exploitée ?
Si la vulnérabilité ci-dessus est exploitée, un pirate informatique pourrait :
- Exécutez du code malveillant pour accéder et contrôler les systèmes et les bases de données sous-jacentes où les données personnelles et sensibles sont stockées.
- Installez des logiciels malveillants ou modifiez les configurations de sécurité sur d'autres systèmes.
- Infectez le réseau et compromettez les autres appareils connectés à ce réseau.
Avec son indice de gravité élevé, il ne nécessite aucune interaction de l’utilisateur et est considéré comme peu complexe, ce qui signifie qu’il peut se propager rapidement à travers un réseau s’il est exploité.
Comment mettre à jour un PC Windows
Pour mettre à jour votre PC, cliquez sur le bouton Démarrer en bas de votre écran et tapez Paramètres dans la barre de recherche. Sélectionnez « Paramètres » dans les résultats. Vous pouvez également ouvrir rapidement l'application Paramètres en appuyant sur Windows+i sur votre clavier.
Une fois la fenêtre Paramètres ouverte, accédez à « Windows Update » et sélectionnez « Rechercher les mises à jour » pour voir si des mises à jour sont disponibles pour votre PC et lancez le processus de mise à jour. Si cela échoue, vous pouvez mettre à jour manuellement votre PC.
Pour des informations plus détaillées sur ces vulnérabilités et mises à jour de sécurité, vous pouvez vous référer à la documentation de sécurité officielle de Microsoft.