La première vulnérabilité corrigée, référencée CVE-2024-26234, concernait une faille d’usurpation de pilote proxy. Détectée par l’équipe de Sophos X-Ops en décembre 2023, elle impliquait l’utilisation d’un pilote malveillant, authentiquement signé par un certificat Microsoft.
Des correctifs pour des failles « zero day »
Ce pilote, déguisé sous l’appellation de « Catalog Authentication Client Service » et faussement attribué à « Catalog Thales », semblait initialement lié à l’application LaiXi Android Screen Mirroring. Les chercheurs de Sophos, après enquête, ont révélé qu’il s’agissait en réalité d’une porte dérobée, soulignant au passage l’ingéniosité des attaquants dans leur tentative d’usurpation.
La seconde correction apportée par Microsoft s’attaque à CVE-2024-29988, une vulnérabilité permettant le contournement de la fonctionnalité de sécurité SmartScreen. Signalée par l’équipe Zero Day Initiative de Trend Micro et le Threat Analysis Group de Google, cette faille facilitait le déploiement de logiciels malveillants sur les systèmes Windows ciblés, en esquivant les mécanismes de détection et de protection. Cette vulnérabilité est intimement liée à une précédente faille, CVE-2024-21412, ce qui révèle la complexité des chaînes d’exploitation utilisées par les cybercriminels pour parvenir à leurs fins.
Au-delà de ces corrections de sécurité, le Patch Tuesday d’avril a également été l’occasion pour Microsoft de déployer largement Moment 5, une mise à jour majeure de Windows 11 jusqu’alors optionnelle. Désormais disponible pour tous les utilisateurs des versions 23H2 et 22H2, cette mise à jour apporte son lot de nouveautés et d’améliorations. La liste est longue !
- Microsoft Copilot : nouveaux plugins intégrant des services tiers comme OpenTable et Instacart pour des réservations de dîner et commandes de nourriture ; de nouvelles compétences permettant d’accéder rapidement à divers paramètres, d’obtenir des informations sur le dispositif ou de lancer des fonctionnalités d’accessibilité.
- Fonctionnalités améliorées par l’IA pour Clipchamp et Photos.
- Nouvelles fonctionnalités d’accessibilité : Voice Access (contrôle de Windows 11 par la voix et création de raccourcis vocaux personnalisés), améliorations de Narrator (prévisualisation des voix avant téléchargement et une nouvelle commande clavier pour naviguer entre les images).
- Plus d’options de partage Windows : amélioration de Windows Share pour supporter plus d’applications, y compris WhatsApp, Snapchat, et Instagram ; partage à proximité amélioré avec des vitesses de transfert plus rapides et la possibilité d’attribuer un « nom amical » pour identifier votre appareil.
- Widgets : possibilité de personnaliser le tableau de Widgets en les organisant par catégories.
- Améliorations de la diffusion d’écran, avec des notifications automatiques dans certaines applications et une aide supplémentaire pour trouver et résoudre les problèmes de connexion avec les écrans à proximité.
Les intéressés peuvent désormais à procéder à l’installation via le module Windows Update, accessible directement depuis les paramètres de Windows 11.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
