Microsoft corrige deux 0day pour Windows

Le par  |  5 commentaire(s)
patch

Le Patch Tuesday d'avril de Microsoft comporte des correctifs pour 74 vulnérabilités de sécurité, dont deux 0day affectant toutes les versions de Windows.

Comme le mois dernier, le Patch Tuesday d'avril de Microsoft est marqué par la correction de deux 0day. Il faut ainsi comprendre des vulnérabilités de sécurité faisant l'objet d'une exploitation active dans des attaques avant la désormais disponibilité du correctif.

Ces deux vulnérabilités (CVE-2019-0803 et CVE-2019-0859) affectent toutes les versions de Windows en cours de support. De type élévation de privilèges, elles ne sont toutefois pas jugées critiques par Microsoft.

Une fois encore, ces vulnérabilités sont en rapport avec le composant Win32k. " Un attaquant qui parviendrait à les exploiter pourrait exécuter du code arbitraire en mode noyau ", écrit Microsoft. Elles ont été découvertes par des chercheurs en sécurité de Kaspersky Lab et Alibaba Cloud Intelligence Security Team.

Microsoft-nouveau-logo

Généralement, un attaquant doit avoir un accès local afin d'exploiter de telles vulnérabilités. Néanmoins, un exploit peut aussi tirer parti d'un enchaînement de plusieurs failles et avoir un impact critique.

Si les détails ne sont pas encore connus, cela fait plusieurs mois que Kaspersky Lab met au jour une série de vulnérabilités de ce genre et mettant en cause des attaques par des groupes soutenus par des États.

En tout, ce sont plus de 70 vulnérabilités qui sont corrigées par Microsoft. Un résumé des vulnérabilités corrigées est proposé par Zero Day Initiative et sur l'Internet Storm Center du SANS Technology Institute.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2058346
kb4493448 et kb4493472 à éviter sous Windows 7 x64
Le #2058355
Quels bugs ajoutent-ils ce mois ci ?
Le #2058373
"...cela fait plusieurs mois que Kaspersky Lab ... soutenus par des États...">>>L'intéressant serait de savoir quels états...
Le #2058404
Et dire qu'il y a ici des gens pour défendre windows 10 qui serait un système plus sécurisé que w7.

Je ris, ha je ris !

Tout n'est que du comestique afin de nous faire acheter des licences.

Sauvez windows 7 !
Le #2058457
kb4493448 et kb4493472 avec du sophos un vrai bonheur !

Merci M$ d'occuper nos journées monotones

Si qqun connait les devs de ces kb mettez leurs un coup de boule de ma part et de la part de tout les admins systèmes qui ont passé ces derniers jour à réparer leurs conneries !
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme