Patch Tuesday : Microsoft corrige 94 nouvelles failles

APTFilter AVGNews CERT-LatestNews FSecureNews KasperskyNews Malware McAfeeNews Security News SocialEngineering SophosNews SymantecNews ThreatsActivists ThreatsCybercrime ThreatsEconomic ThreatsStrategic TrendMicroNews Uncategorized VulnerabilitiesAdobe VulnerabilitiesAll VulnerabilitiesApple VulnerabilitiesApplications VulnerabilitiesCisco VulnerabilitiesCrypto VulnerabilitiesDBMS VulnerabilitiesFirmware VulnerabilitiesGoogle VulnerabilitiesHardware VulnerabilitiesLinux VulnerabilitiesMicrosoft VulnerabilitiesMozilla VulnerabilitiesNetwork VulnerabilitiesOS VulnerabilitiesVMWare VulnerabilitiesVOIP

Microsoft publie un patch Tuesday particulièrement chargé. Celui-ci corrige 94 failles et bugs dans les programmes de Microsoft, dont une vingtaine peut mener à l’exécution de code non désiré sur la machine cible.

 

Celui-ci est automatique pour les utilisateurs ayant activé les mises à jour automatiques dans Windows Update. Pour les autres, il faudra se pencher un peu plus en avant sur le bulletin de Microsoft afin de choisir les correctifs les plus urgents et ceux pouvant attendre.

Parmi les plus évidents, les correctifs comblant des failles déjà connues et utilisées par des cybercriminels. Microsoft en signale plusieurs qui devraient ainsi retenir toute l’attention des administrateurs : on retrouve ainsi une faille affectant le protocole SMB (CVE-2017-8543) , mais aussi une autre affectant l’icône de raccourci LNK (CVE-2017-8464) ou encore des failles pouvant permettre la prise de contrôle de la machine à l’aide d’Outlook (CVE-2017-8507) ou des moteurs de rendu graphiques au sein de Windows (CVE-2017-8527).

Selon la firme de sécurité Qualys, ces failles sont les plus urgentes à corriger, car elles sont activement utilisées par des cybercriminels afin de s’attaquer aux machines sous Windows. Des failles sont également corrigées au sein d’Office ainsi que des correctifs de vulnérabilités à destination d’Internet Explorer et Edge.

Bien évidemment, l’annonce la plus insolite de cette vague de correctif reste l’annonce de patch séparé à destination de Windows Server 2003 et Windows XP, pourtant non supporté. Mais il s’agit là pour Microsoft de corriger les dernières vulnérabilités révélées par les Shadow Brokers et on comprend assez facilement que l’éditeur souhaite ne prendre aucun risque après l’épisode WannaCry.

http://www.zdnet.fr/actualites/patch-tuesday-microsoft-corrige-94-nouvelles-failles-39853680.htm#xtor=RSS-1

Tagged