Patch Tuesday d'avril : Microsoft corrige deux failles zero-day affectant Windows

le 12 avril 2019
 0
Windows 10
RoSonic / Shutterstock.com

Microsoft a déployé son Patch Tuesday d'avril 2019 dont les correctifs ont permis de corriger 74 vulnérabilités de sécurité. Parmi elles figuraient deux failles zero-day.

Les failles zero-day semblent monnaie courante chez Microsoft. Comme le fait remarquer ZDNet, la firme de cybersécurité Kaspersky Lab a signalé au cours des six derniers mois six vulnérabilités de ce type liées à Windows.

Le composant Wink32k mis en cause


Le Patch Tuesday d'avril 2019, censé remettre de l'ordre au sein du système d'exploitation, vient neutraliser deux vulnérabilités parmi les 74 failles récemment décelées.

Pour rappel, une faille zero-day est exploitable et uniquement connue par la personne ou le groupe de personnes l'ayant découverte. Nommées CVE-2019-0859 et CVE-2019-0803, les deux fameuses vulnérabilités étaient liées au composant Win32k de Windows, qui ne parvenait plus à traiter correctement les objets en mémoire.

Des risques inquiétants


De ce fait, un hacker rompu au piratage informatique bénéficiait d'une alléchante brèche : installer des programmes, afficher, modifier ou supprimer des données, voire même créer de nouveaux comptes avec des droits d'utilisateur.

Et il se trouve que la faille a bel et bien été exploitée, comme le montre le CVE (Common Vulnerabilities and Exposures) du Patch Tuesday, publié par Zero Day Initiative. Il est temps de mettre votre OS à jour !
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Fnac-Darty lance son Appartement du Futur, un lieu immersif et expérientiel au coeur de Paris
La version gratuite de YouTube Music arrive sur Google Home... avec de la pub
Mediapart révèle que l'ancien dirigeant de l'Ecole 42 aurait trempé dans des malversations financières
Le Honor 20i, qui devait être présenté le 21 mai, fuite sur un site de vente
Les puces 5G by Apple ne seront probablement pas une réalité avant plusieurs années
La Tesla Model 3 est la voiture qui se vend le mieux en Norvège, aux Pays-Bas et en Suisse
Lime vous indiquera bientôt si vous êtes trop saoul pour grimper sur une trottinette
Mega Drive Mini : SEGA confirme dix nouveaux titres (et pas des moindres)
Un ancien cadre de Mozilla accuse Google d’avoir sciemment saboté Firefox
Facebook travaille sur son propre assistant vocal, pour concurrencer Alexa et Siri
Face aux géants comme Alibaba, Amazon ferme sa marketplace en Chine
Pinterest pèse 12,7 milliards de dollars et fait une entrée réussie en Bourse
Une association porte plainte contre Xiaomi en raison des DAS trop élevés de ses smartphones
L'UE vote en faveur d'une nouvelle limite d'émission de CO2 pour les camions
scroll top