Infos
Microsoft corrige un grave problème de sécurité qui affectait Windows Defender
La société affirme qu'il n'est pas nécessaire que les utilisateurs prennent des mesures
- 16 décembre 2024
- Mise à jour: 16 décembre 2024 à 17:32
Microsoft a révélé une vulnérabilité critique dans Windows Defender qui aurait pu permettre l’exposition de données sensibles via un réseau. La faille de sécurité, identifiée comme CVE-2024-49071, a été rendue publique le 12 décembre dans le guide des mises à jour de sécurité de l’entreprise. Selon Microsoft, il n’est pas nécessaire que les utilisateurs prennent des mesures, car la solution a été déployée à distance sur les serveurs.
Abonnez-vous à la newsletter de Softonic et recevez les dernières nouveautés en technologie, jeux vidéo et offres directement dans votre boîte
Abonnez-vous (c'est GRATUIT) ►Le problème résidait dans le fait que Windows Defender créait un « index de recherche de documents privés ou sensibles » sans limiter adéquatement l’accès à celui-ci. Cela, selon la base de données de vulnérabilités de Debricked, aurait pu permettre à des acteurs non autorisés d’accéder à des informations confidentielles. Bien que la complexité de l’attaque soit faible, l’exploiter nécessitait un certain accès préalable à Windows Defender. Heureusement, aucun cas d’exploitation de cette vulnérabilité n’a été signalé jusqu’à présent.
Microsoft a clarifié que la vulnérabilité a déjà été entièrement corrigée et que les utilisateurs n’ont pas besoin d’installer de correctifs ni d’effectuer des ajustements. Cette stratégie, bien que peu courante pour une vulnérabilité critique, reflète une nouvelle approche de l’entreprise en matière de transparence sur les questions de sécurité. Depuis juin 2024, Microsoft s’est engagé à informer les utilisateurs des vulnérabilités critiques dans les services cloud, même lorsqu’il n’est pas nécessaire qu’ils prennent des mesures directes.
« Nous émettrons des CVE pour les vulnérabilités critiques dans les services cloud, que les clients aient besoin d’installer un correctif ou de prendre d’autres mesures pour se protéger », a assuré Microsoft à la mi-année. Cette approche vise à renforcer la confiance dans l’entreprise en informant de manière proactive sur les problèmes déjà résolus.
Dans ce cas, Microsoft assure que « la vulnérabilité documentée par ce CVE ne nécessite aucune action de la part du client pour être résolue » et a ajouté qu’« elle a déjà été complètement atténuée ».
Publicitaire et producteur audiovisuel passionné par les réseaux sociaux. Je passe plus de temps à penser aux jeux vidéo auxquels je jouerai qu'à y jouer.
Nouveautés de Pedro Domínguez
- Préparez-vous à regarder des films comme jamais auparavant : le HDMI 2.2 sortira très bientôt
- Meta est prête à tout faire pour empêcher OpenAI de devenir une entreprise à but lucratif
- Microsoft améliore l'intégration entre iPhone et Windows avec Phone Link
- Instagram lance un nouveau type de Reels qui ne sera partagé qu’avec les personnes qui ne vous suivent pas
Vous aimerez aussi
ChatGPT o1 vs 4o : quelles sont les différences et quand devrions-nous utiliser l'un ou l'autre
Lire la suite
Préparez-vous à regarder des films comme jamais auparavant : le HDMI 2.2 sortira très bientôt
Lire la suite
Vous ne voulez pas payer 25 dollars par mois pour YouTube TV ? Il y a une astuce
Lire la suite
Meta est prête à tout faire pour empêcher OpenAI de devenir une entreprise à but lucratif
Lire la suite
Voici le plan d'Apple pour relancer les iPhone et ils commenceront avec l'iPhone 17
Lire la suite
Cette mini-série basée sur des faits réels s'est glissée par surprise dans le top des plus regardés de Netflix
Lire la suite