Microsoft corrige 67 vulnérabilités (dont 21 critiques) dans un patch

09 mai 2018 à 15h11
0
Microsoft vient de publier le patch de sécurité « Patch Tuesday » qui corrige un total de 67 vulnérabilités parmi lesquelles 21 critiques, 42 importantes et 4 de faible gravité.

Ces failles de sécurité concernent Windows, Internet Explorer, Edge, Office, Exchange Service, Outlook ou encore Azure IoT SDK.

La mise à jour corrige notamment la faille « Double Kill », découverte par la société de sécurité Qihoo 360 et qui affecte l'ensemble des systèmes d'exploitation Windows qui l'utilisent. Cette vulnérabilité critique permet à un pirate d'exécuter un code à distance via un site web compromis, des publicités ou encore des documents Office.

Une mise à jour de sécurité très importante



Outre la correction de cette faille « Double Kill », ce patch de sécurité concerne aussi la vulnérabilité zéro day nommée CVE-2018-8120 qui permet aux hackers d'installer des programmes, d'accéder aux données de l'utilisateur et même de modifier les comptes et les privilèges des utilisateurs sur un système d'exploitation Windows.

Cette vulnérabilité exploite le composant Win32k de Microsoft lorsqu'il ne gère pas correctement les objets dans la mémoire de l'ordinateur. Il s'agit donc d'une faille de sécurité très importante. On sait que la brèche de sécurité a été exploité par un groupe de hackers, mais Microsoft n'a fourni aucun détail sur cette utilisation.

Les administrateurs systèmes devront prendre ce patch avec beaucoup d'intérêt et procéder à la mise à jour des ordinateurs et des serveurs en entreprise de toute urgence.

D'autres vulnérabilité critiques corrigées



Outre les faiblesses de grande importance, Microsoft a également procédé à la résolution de 20 autres problèmes critiques, qui affectent notamment Microsoft Edge, Internet Explorer et Hyper-V.

C'est au travers de la faille CVE-2018-0959 qu'Hyper-V, le système de virtualisation de Windows Server 2008 permettant d'exécuter virtuellement plusieurs systèmes d'exploitation sur la même machine physique et de les isoler les uns des autres, est affecté. Cette vulnérabilité permet en effet d'exécuter du code à distance.

Il est également à noter qu'Adobe a publié ses mises à jour « Patch Tuesday », corrigeant cinq vulnérabilité de sécurité : un bug critique de Flash Player, un critique et deux défauts importants dans Creative Cloud et un bug important dans Connect.

Il est bien sûr très recommandé aux utilisateurs d'installer les mises à jour de sécurité dès que possible afin de protéger le système des attaques.


Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Sommée de cesser de diffuser les chaines d'Altice, Free opérerait la coupure dès vendredi
Les poids-lourds électriques eCascadia de Daimler prêts à prendre la route
Des scientifiques ont découvert le plus grand trou noir jamais observé à ce jour
La Chine ouvre la plus grande station-service d'hydrogène au monde
Salto, la réponse des chaînes TV françaises à Molotov et Netflix sera lancée début 2020
Déjà plus de 45 000 précommandes pour la Mini Cooper SE électrique
Un faux câble de charge iPhone permet de pirater le PC ou le Mac qui s'y connecte
La PS5 et la Scarlett pourraient offrir des graphismes photoréalistes selon le boss de Take-Two
Piratées, les enceintes connectées pourraient être une menace pour leurs utilisateurs
L'Audi e-tron devient la voiture électrique la plus sûre du monde

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top