vulnérabilité dans Windows Schannel trouvé systèmes; Mettre à jour maintenant pour être sûr

Microsoft a récemment publié une mise à jour de sécurité critique pour une grave vulnérabilité dans le package Secure Channel Microsoft. Il est un logiciel intégré et est disponible sur tous les systèmes Windows modernes de Vista à la dernière version de Windows 8.1 et d'autres versions de serveurs Windows. Cette nouvelle vulnérabilité critique affecte les connexions réseau sécurisées et permet à un attaquant d'exécuter du code à distance.

Étant donné que la vulnérabilité affecte presque tous les systèmes Windows, il est classé comme critique par Microsoft et recommande de mettre à jour votre système Windows dès que possible pour rester en sécurité et obtenir de toute exploitation possible. Au cas où vous poseriez la question, ce nouveau bug dans le système Windows est très similaire à heartbleed& # 8211; Une vulnérabilité critique dans OpenSSL trouvée exposant les clés cryptographiques et d'autres informations sensibles.

Note: Microsoft n'a pas mentionné de Windows XP, et même pas un message clair pour voir si Windows XP est affecté. Si vous utilisez toujours Windows XP, vous êtes sur votre propre, parce que Microsoft ne fournit plus aucune mise à jour pour Windows XP. Il est une bonne idée de passer à Windows 7 (ou version ultérieure) ou d'autres systèmes d'exploitation tels que Mac OS X ou Linux.

Une faille dans Microsoft Secure Channel (Schannel)

Pour ceux qui ne connaissent pas, Microsoft Secure Channel ou Schannel pour faire court, est un logiciel utilisé pour protéger et chiffrer les connexions réseau, ce qui est sa propre bibliothèque standard SSL comprenant criptográficosSSL et TLS pour gérer le chiffrement et cryptographie. Ce même package est appelé lorsque votre navigateur Web, FTP ou tout autre logiciel, demande une connexion sécurisée.

EnSchannel en raison d'une erreur trouvée par un groupe de recherche privé, un attaquant peut soigneusement créer des packages pour duper votre connexion sécurisée au code d'exécution à distance, ce qui peut potentiellement compromettre votre système Windows. Le dernier bulletin de sécurité (MS14 & # 8211; 066) confirme la même chose et vous pouvez trouver plus de détails sur les systèmes affectés dans la page de mise à jour officielle (KB2992611) . En particulier, tous les principaux SSL cellulaire / TLS comme OpenSSL, GNUTLS, Apple et Microsoft Secure Channel sécurisés de transport ont eu lieu la même année (2014) avec des vulnérabilités graves.

Qu'est-ce que l'exécution de code à distance

Comme son nom l'indique, la vulnérabilité dans le logiciel de code à distance d'exécution permet à tout attaquant d'exécuter du code malveillant et accéder à distance à modifier votre système sans accès physique. Dans le pire des cas, l'attaquant peut prendre le contrôle de votre ordinateur avec des privilèges élevés.

Mettez à jour votre PC Windows

Bien qu'aucune attaque signalé, il est toujours bon de mettre à jour votre PC Windows. Si vous avez activé les mises à jour automatiques, vous pourrez vous détendre pendant que Windows téléchargez et installez la mise à jour que toute autre mise à jour de Windows. Mais si vous ne l'avez pas configuré Windows pour mettre à jour automatiquement, vous pouvez mettre à jour manuellement le système. Pour ce faire, ouvrez le menu Démarrer, recherchez et ouvrez « Windows Update ».

Une fois là, cliquez sur le lien « Vérifier les mises à jour » dans le volet gauche. Une fois cela fait, Windows vérifie les éventuelles mises à jour et peut les installer en cliquant sur le bouton « Installer les mises à jour ».

C'est tout ce qu'il ya à faire. Il a mis à jour avec succès votre système Windows.

conclusion

La vulnérabilité trouvée dans Windows est grave. Bien qu'il n'y ait pas d'attaques connues en utilisant cette vulnérabilité, il est toujours bon de mettre à jour vos systèmes Windows dès que possible pour être à l'abri des prédateurs en ligne.

Nous espérons que cette aide et commentaire ci-dessous partager leurs points de vue sur cette nouvelle vulnérabilité trouvée dans Microsoft Schannel.

Maintenant que tu as fini de lire vulnérabilité dans Windows Schannel trouvé systèmes; Mettre à jour maintenant pour être sûr, nous t'invitons à explorer davantage la catégorie Windows. Tu y trouveras d'autres articles intéressants qui élargiront tes connaissances et te tiendront informé. Ne cesse pas de lire et de découvrir plus!

Index
  1. Une faille dans Microsoft Secure Channel (Schannel)
  2. Qu'est-ce que l'exécution de code à distance
  3. Mettez à jour votre PC Windows
  4. conclusion

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Go up