Microsoft corrige deux 0day pour Windows

Le par Jérôme G.  |  5 commentaire(s)
patch

Le Patch Tuesday d'avril de Microsoft comporte des correctifs pour 74 vulnérabilités de sécurité, dont deux 0day affectant toutes les versions de Windows.

Comme le mois dernier, le Patch Tuesday d'avril de Microsoft est marqué par la correction de deux 0day. Il faut ainsi comprendre des vulnérabilités de sécurité faisant l'objet d'une exploitation active dans des attaques avant la désormais disponibilité du correctif.

Ces deux vulnérabilités (CVE-2019-0803 et CVE-2019-0859) affectent toutes les versions de Windows en cours de support. De type élévation de privilèges, elles ne sont toutefois pas jugées critiques par Microsoft.

Une fois encore, ces vulnérabilités sont en rapport avec le composant Win32k. " Un attaquant qui parviendrait à les exploiter pourrait exécuter du code arbitraire en mode noyau ", écrit Microsoft. Elles ont été découvertes par des chercheurs en sécurité de Kaspersky Lab et Alibaba Cloud Intelligence Security Team.

Microsoft-nouveau-logo

Généralement, un attaquant doit avoir un accès local afin d'exploiter de telles vulnérabilités. Néanmoins, un exploit peut aussi tirer parti d'un enchaînement de plusieurs failles et avoir un impact critique.

Si les détails ne sont pas encore connus, cela fait plusieurs mois que Kaspersky Lab met au jour une série de vulnérabilités de ce genre et mettant en cause des attaques par des groupes soutenus par des États.

En tout, ce sont plus de 70 vulnérabilités qui sont corrigées par Microsoft. Un résumé des vulnérabilités corrigées est proposé par Zero Day Initiative et sur l'Internet Storm Center du SANS Technology Institute.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
onezero offline Hors ligne Vétéran icone 1604 points
Le #2058346
kb4493448 et kb4493472 à éviter sous Windows 7 x64
mart666 offline Hors ligne VIP icone 12586 points
Le #2058355
Quels bugs ajoutent-ils ce mois ci ?
lebonga offline Hors ligne VIP avatar 32186 points
Le #2058373
"...cela fait plusieurs mois que Kaspersky Lab ... soutenus par des États...">>>L'intéressant serait de savoir quels états...
paulhenri offline Hors ligne Vétéran icone 1603 points
Le #2058404
Et dire qu'il y a ici des gens pour défendre windows 10 qui serait un système plus sécurisé que w7.

Je ris, ha je ris !

Tout n'est que du comestique afin de nous faire acheter des licences.

Sauvez windows 7 !
onezero offline Hors ligne Vétéran icone 1604 points
Le #2058457
kb4493448 et kb4493472 avec du sophos un vrai bonheur !

Merci M$ d'occuper nos journées monotones

Si qqun connait les devs de ces kb mettez leurs un coup de boule de ma part et de la part de tout les admins systèmes qui ont passé ces derniers jour à réparer leurs conneries !
icone Suivre les commentaires
Poster un commentaire