Microsoft corrige 67 vulnérabilités (dont 21 critiques) dans un patch

Par
Le 09 mai 2018
 0
Microsoft vient de publier le patch de sécurité « Patch Tuesday » qui corrige un total de 67 vulnérabilités parmi lesquelles 21 critiques, 42 importantes et 4 de faible gravité.

Ces failles de sécurité concernent Windows, Internet Explorer, Edge, Office, Exchange Service, Outlook ou encore Azure IoT SDK.

La mise à jour corrige notamment la faille « Double Kill », découverte par la société de sécurité Qihoo 360 et qui affecte l'ensemble des systèmes d'exploitation Windows qui l'utilisent. Cette vulnérabilité critique permet à un pirate d'exécuter un code à distance via un site web compromis, des publicités ou encore des documents Office.

Une mise à jour de sécurité très importante


Outre la correction de cette faille « Double Kill », ce patch de sécurité concerne aussi la vulnérabilité zéro day nommée CVE-2018-8120 qui permet aux hackers d'installer des programmes, d'accéder aux données de l'utilisateur et même de modifier les comptes et les privilèges des utilisateurs sur un système d'exploitation Windows.

Cette vulnérabilité exploite le composant Win32k de Microsoft lorsqu'il ne gère pas correctement les objets dans la mémoire de l'ordinateur. Il s'agit donc d'une faille de sécurité très importante. On sait que la brèche de sécurité a été exploité par un groupe de hackers, mais Microsoft n'a fourni aucun détail sur cette utilisation.

Les administrateurs systèmes devront prendre ce patch avec beaucoup d'intérêt et procéder à la mise à jour des ordinateurs et des serveurs en entreprise de toute urgence.

D'autres vulnérabilité critiques corrigées


Outre les faiblesses de grande importance, Microsoft a également procédé à la résolution de 20 autres problèmes critiques, qui affectent notamment Microsoft Edge, Internet Explorer et Hyper-V.

C'est au travers de la faille CVE-2018-0959 qu'Hyper-V, le système de virtualisation de Windows Server 2008 permettant d'exécuter virtuellement plusieurs systèmes d'exploitation sur la même machine physique et de les isoler les uns des autres, est affecté. Cette vulnérabilité permet en effet d'exécuter du code à distance.

Il est également à noter qu'Adobe a publié ses mises à jour « Patch Tuesday », corrigeant cinq vulnérabilité de sécurité : un bug critique de Flash Player, un critique et deux défauts importants dans Creative Cloud et un bug important dans Connect.

Il est bien sûr très recommandé aux utilisateurs d'installer les mises à jour de sécurité dès que possible afin de protéger le système des attaques.


Modifié le 01/06/2018 à 15h36
scroll top