Microsoft corrige deux 0day et une faille Cortana

Le par  |  14 commentaire(s)
patch

La fournée mensuelle de correctifs de sécurité de Microsoft a été livrée pour une soixantaine de vulnérabilités.

À l'occasion de son Patch Tuesday mensuel, Microsoft a corrigé une soixantaine de vulnérabilités de sécurité dans ses produits (SANS Internet Storm Center). Il a aussi été question des vulnérabilités d'exécution spéculative L1 Teminal Fault (L1TF) ou Foreshadow touchant des processeurs Intel. Un avis de sécurité dédié a été publié.

Parmi la soixantaine de failles corrigées, une vingtaine d'entre elles sont considérées critiques. Elles concernent les navigateurs de Microsoft, Windows et la bibliothèque PDF, Exchange ou encore SQL Server.

Deux vulnérabilités ont été divulguées publiquement et avec des exploitations repérées. La première est critique et affecte Internet Explorer, en rappelant que même Windows 10 a toujours IE présent. La deuxième n'est pas jugée critique et affecte Windows Shell.

CortanaSans être 0day ni critique, Microsoft a par ailleurs corrigé une vulnérabilité dans Cortana pour Windows 10. Découverte par un chercheur en sécurité de l'équipe Advanced Threat Research de McAfee, elle peut notamment permettre à un attaquant de forcer Microsoft Edge à consulter une URL malveillante sur l'écran de verrouillage via des commandes pour Cortana.

" La vulnérabilité ne permet pas à un attaquant de déverrouiller l'appareil, mais elle permet à une personne ayant un accès physique de forcer Edge à naviguer sur une page du choix de l'attaquant pendant que l'appareil est encore verrouillé ", écrit McAfee.

Ce n'est en tout cas pas la première fois que Cortana (et les assistants personnels en général) suscite des craintes en matière de sécurité informatique. La désactivation de Cortana lorsqu'un appareil est verrouillé est possible dans les paramètres.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2027346
Il me semblait que Microsoft ventait le fait que Windows 10 était plus sur que seven pour nous pousser à migrer et pourtant je vois qu'il y a un nombre toujours important de failles
Le #2027359
Bestdoud a écrit :

Il me semblait que Microsoft ventait le fait que Windows 10 était plus sur que seven pour nous pousser à migrer et pourtant je vois qu'il y a un nombre toujours important de failles


Ou tu as lu ça ?

Moi j'ai jamais lu comme quoi windows 10 était plus sur que 7
Le #2027365
Bestdoud a écrit :

Il me semblait que Microsoft ventait le fait que Windows 10 était plus sur que seven pour nous pousser à migrer et pourtant je vois qu'il y a un nombre toujours important de failles


Ne te prend pas la tete! cela sera pareil le mois prochain et tous les mois suivants.
Le #2027367
Bestdoud a écrit :

Il me semblait que Microsoft ventait le fait que Windows 10 était plus sur que seven pour nous pousser à migrer et pourtant je vois qu'il y a un nombre toujours important de failles


Attention, le nombre de patchs n'est pas équivalent au nombre de failles.

Un éditeur pourrait dire "la version 11 est plus sure que la 10", et effectivement on verrai moins de patchs sur la version 11.

Cela veut il dire:
- qu'il y a effectivement moins de failles sur la version 11 ?
- que l'éditeur patche beaucoup moins la version 11 (mais qu'il y a peut être autant, voir plus de failles, qui de fait ne seraient plus corrigées) ?

Beaucoup de failles découvertes c'est normal et ce quel que soit le produit (les humains codent, et les humains ne sont pas parfaits) et beaucoup de patchs c'est très bien (ça montre qu'on corrige et que des gens bossent pour ça), mais ce qui est également important, c'est la réactivité de l'éditeur (combien de temps entre la découverte d'une faille et la mise à disposition du patch).
Le #2027368
LinuxUser a écrit :

Bestdoud a écrit :

Il me semblait que Microsoft ventait le fait que Windows 10 était plus sur que seven pour nous pousser à migrer et pourtant je vois qu'il y a un nombre toujours important de failles


Attention, le nombre de patchs n'est pas équivalent au nombre de failles.

Un éditeur pourrait dire "la version 11 est plus sure que la 10", et effectivement on verrai moins de patchs sur la version 11.

Cela veut il dire:
- qu'il y a effectivement moins de failles sur la version 11 ?
- que l'éditeur patche beaucoup moins la version 11 (mais qu'il y a peut être autant, voir plus de failles, qui de fait ne seraient plus corrigées) ?

Beaucoup de failles découvertes c'est normal et ce quel que soit le produit (les humains codent, et les humains ne sont pas parfaits) et beaucoup de patchs c'est très bien (ça montre qu'on corrige et que des gens bossent pour ça), mais ce qui est également important, c'est la réactivité de l'éditeur (combien de temps entre la découverte d'une faille et la mise à disposition du patch).


Combien de personnes ont utilisé les 60 vulnérabilités de ce mois ?
Le #2027369
Yves6 a écrit :

LinuxUser a écrit :

Bestdoud a écrit :

Il me semblait que Microsoft ventait le fait que Windows 10 était plus sur que seven pour nous pousser à migrer et pourtant je vois qu'il y a un nombre toujours important de failles


Attention, le nombre de patchs n'est pas équivalent au nombre de failles.

Un éditeur pourrait dire "la version 11 est plus sure que la 10", et effectivement on verrai moins de patchs sur la version 11.

Cela veut il dire:
- qu'il y a effectivement moins de failles sur la version 11 ?
- que l'éditeur patche beaucoup moins la version 11 (mais qu'il y a peut être autant, voir plus de failles, qui de fait ne seraient plus corrigées) ?

Beaucoup de failles découvertes c'est normal et ce quel que soit le produit (les humains codent, et les humains ne sont pas parfaits) et beaucoup de patchs c'est très bien (ça montre qu'on corrige et que des gens bossent pour ça), mais ce qui est également important, c'est la réactivité de l'éditeur (combien de temps entre la découverte d'une faille et la mise à disposition du patch).


Combien de personnes ont utilisé les 60 vulnérabilités de ce mois ?


Quel rapport ?
C'est un chiffre qu'il est difficile d'estimer, même pour les chercheurs et les éditeurs.
Et pour info, une vulnérabilité ça ne s'utilise pas, ça s'exploite.

Les vulnérabilités susceptibles d'avoir été exploitées sont les 2 0Day, et pas les 60 (encore faut il comprendre de quoi on parle).

Si tu refuses de mettre à jour parce que tu penses qu'il est peu probable que les failles patchées soient exploitées sur ton PC...soit, tu es libre.

Tu peux aussi laisser ta porte ouverte car a ta connaissance il n'y a jamais eu de vol dans ton quartier, et possiblement tu n'auras jamais de problèmes, le fais tu ? y a t'il souvent des gens qui essaient d'ouvrir ta porte ?

Si ta banque ne mettait pas a jour ses postes et serveurs parce que "on ne sais pas si les failles patchées sont exploitées", ou attendait 6 mois pour le faire, ça ne poserais aucun souci ?

Dans ce cas, franchement, je ne vois pas pourquoi MS dépense des sous a faire des patchs

Bon plus sérieusement, pour toi et ton ami troll qui commentez pour rien et qui ne comprenez rien, vous pourriez au moins faire l'effort de suivre les liens de l'article, au moins par respect pour son auteur qui a mis toutes les infos a dispo (merci Jérôme pour le coup c'est impec)...

Donc je reprend, il y a un lien dans l'article : https://isc.sans.edu/forums/diary/Microsoft+August+2018+Patch+Tuesday/23986/

Quand dans la liste, vous voyez, dans la colonne "Exploited", un gros "Yes" en blanc sur fond rouge, ça veut dire qu'effectivement des exploits ont été constatés, un enfant de 6 ans pourrait le voir...

Edit: oh, un moins lol, ouie ca fait mal, bon j'en attend un deuxième il devrait plus tarder

Anonyme
Le #2027372
Microsoft fait du Microsoft.
Le #2027385
LinuxUser a écrit :

Yves6 a écrit :

LinuxUser a écrit :

Bestdoud a écrit :

Il me semblait que Microsoft ventait le fait que Windows 10 était plus sur que seven pour nous pousser à migrer et pourtant je vois qu'il y a un nombre toujours important de failles


Attention, le nombre de patchs n'est pas équivalent au nombre de failles.

Un éditeur pourrait dire "la version 11 est plus sure que la 10", et effectivement on verrai moins de patchs sur la version 11.

Cela veut il dire:
- qu'il y a effectivement moins de failles sur la version 11 ?
- que l'éditeur patche beaucoup moins la version 11 (mais qu'il y a peut être autant, voir plus de failles, qui de fait ne seraient plus corrigées) ?

Beaucoup de failles découvertes c'est normal et ce quel que soit le produit (les humains codent, et les humains ne sont pas parfaits) et beaucoup de patchs c'est très bien (ça montre qu'on corrige et que des gens bossent pour ça), mais ce qui est également important, c'est la réactivité de l'éditeur (combien de temps entre la découverte d'une faille et la mise à disposition du patch).


Combien de personnes ont utilisé les 60 vulnérabilités de ce mois ?


Quel rapport ?
C'est un chiffre qu'il est difficile d'estimer, même pour les chercheurs et les éditeurs.
Et pour info, une vulnérabilité ça ne s'utilise pas, ça s'exploite.

Les vulnérabilités susceptibles d'avoir été exploitées sont les 2 0Day, et pas les 60 (encore faut il comprendre de quoi on parle).

Si tu refuses de mettre à jour parce que tu penses qu'il est peu probable que les failles patchées soient exploitées sur ton PC...soit, tu es libre.

Tu peux aussi laisser ta porte ouverte car a ta connaissance il n'y a jamais eu de vol dans ton quartier, et possiblement tu n'auras jamais de problèmes, le fais tu ? y a t'il souvent des gens qui essaient d'ouvrir ta porte ?

Si ta banque ne mettait pas a jour ses postes et serveurs parce que "on ne sais pas si les failles patchées sont exploitées", ou attendait 6 mois pour le faire, ça ne poserais aucun souci ?

Dans ce cas, franchement, je ne vois pas pourquoi MS dépense des sous a faire des patchs

Bon plus sérieusement, pour toi et ton ami troll qui commentez pour rien et qui ne comprenez rien, vous pourriez au moins faire l'effort de suivre les liens de l'article, au moins par respect pour son auteur qui a mis toutes les infos a dispo (merci Jérôme pour le coup c'est impec)...

Donc je reprend, il y a un lien dans l'article : https://isc.sans.edu/forums/diary/Microsoft+August+2018+Patch+Tuesday/23986/

Quand dans la liste, vous voyez, dans la colonne "Exploited", un gros "Yes" en blanc sur fond rouge, ça veut dire qu'effectivement des exploits ont été constatés, un enfant de 6 ans pourrait le voir...


Évite de monter sur tes grands chevaux ,je répondais a ça " mais ce qui est également important, c'est la réactivité de l'éditeur (combien de temps entre la découverte d'une faille et la mise à disposition du patch)."
Le #2027386
Yves6 a écrit :

LinuxUser a écrit :

Yves6 a écrit :

LinuxUser a écrit :

Bestdoud a écrit :

Il me semblait que Microsoft ventait le fait que Windows 10 était plus sur que seven pour nous pousser à migrer et pourtant je vois qu'il y a un nombre toujours important de failles


Attention, le nombre de patchs n'est pas équivalent au nombre de failles.

Un éditeur pourrait dire "la version 11 est plus sure que la 10", et effectivement on verrai moins de patchs sur la version 11.

Cela veut il dire:
- qu'il y a effectivement moins de failles sur la version 11 ?
- que l'éditeur patche beaucoup moins la version 11 (mais qu'il y a peut être autant, voir plus de failles, qui de fait ne seraient plus corrigées) ?

Beaucoup de failles découvertes c'est normal et ce quel que soit le produit (les humains codent, et les humains ne sont pas parfaits) et beaucoup de patchs c'est très bien (ça montre qu'on corrige et que des gens bossent pour ça), mais ce qui est également important, c'est la réactivité de l'éditeur (combien de temps entre la découverte d'une faille et la mise à disposition du patch).


Combien de personnes ont utilisé les 60 vulnérabilités de ce mois ?


Quel rapport ?
C'est un chiffre qu'il est difficile d'estimer, même pour les chercheurs et les éditeurs.
Et pour info, une vulnérabilité ça ne s'utilise pas, ça s'exploite.

Les vulnérabilités susceptibles d'avoir été exploitées sont les 2 0Day, et pas les 60 (encore faut il comprendre de quoi on parle).

Si tu refuses de mettre à jour parce que tu penses qu'il est peu probable que les failles patchées soient exploitées sur ton PC...soit, tu es libre.

Tu peux aussi laisser ta porte ouverte car a ta connaissance il n'y a jamais eu de vol dans ton quartier, et possiblement tu n'auras jamais de problèmes, le fais tu ? y a t'il souvent des gens qui essaient d'ouvrir ta porte ?

Si ta banque ne mettait pas a jour ses postes et serveurs parce que "on ne sais pas si les failles patchées sont exploitées", ou attendait 6 mois pour le faire, ça ne poserais aucun souci ?

Dans ce cas, franchement, je ne vois pas pourquoi MS dépense des sous a faire des patchs

Bon plus sérieusement, pour toi et ton ami troll qui commentez pour rien et qui ne comprenez rien, vous pourriez au moins faire l'effort de suivre les liens de l'article, au moins par respect pour son auteur qui a mis toutes les infos a dispo (merci Jérôme pour le coup c'est impec)...

Donc je reprend, il y a un lien dans l'article : https://isc.sans.edu/forums/diary/Microsoft+August+2018+Patch+Tuesday/23986/

Quand dans la liste, vous voyez, dans la colonne "Exploited", un gros "Yes" en blanc sur fond rouge, ça veut dire qu'effectivement des exploits ont été constatés, un enfant de 6 ans pourrait le voir...


Évite de monter sur tes grandes chevaux ,je répondais a ça " mais ce qui est également important, c'est la réactivité de l'éditeur (combien de temps entre la découverte d'une faille et la mise à disposition du patch)."


Je sais, et c'est bien a cela que je répond.

Je ne monte pas sur mes grand chevaux, je te démontre que la réponse a ta question est dans l'article, donc si tu veux qu'on te prenne un minimum au sérieux, lis l'article sérieusement...


Le #2027387
LinuxUser a écrit :

Yves6 a écrit :

LinuxUser a écrit :

Bestdoud a écrit :

Il me semblait que Microsoft ventait le fait que Windows 10 était plus sur que seven pour nous pousser à migrer et pourtant je vois qu'il y a un nombre toujours important de failles


Attention, le nombre de patchs n'est pas équivalent au nombre de failles.

Un éditeur pourrait dire "la version 11 est plus sure que la 10", et effectivement on verrai moins de patchs sur la version 11.

Cela veut il dire:
- qu'il y a effectivement moins de failles sur la version 11 ?
- que l'éditeur patche beaucoup moins la version 11 (mais qu'il y a peut être autant, voir plus de failles, qui de fait ne seraient plus corrigées) ?

Beaucoup de failles découvertes c'est normal et ce quel que soit le produit (les humains codent, et les humains ne sont pas parfaits) et beaucoup de patchs c'est très bien (ça montre qu'on corrige et que des gens bossent pour ça), mais ce qui est également important, c'est la réactivité de l'éditeur (combien de temps entre la découverte d'une faille et la mise à disposition du patch).


Combien de personnes ont utilisé les 60 vulnérabilités de ce mois ?


Quel rapport ?
C'est un chiffre qu'il est difficile d'estimer, même pour les chercheurs et les éditeurs.
Et pour info, une vulnérabilité ça ne s'utilise pas, ça s'exploite.

Les vulnérabilités susceptibles d'avoir été exploitées sont les 2 0Day, et pas les 60 (encore faut il comprendre de quoi on parle).

Si tu refuses de mettre à jour parce que tu penses qu'il est peu probable que les failles patchées soient exploitées sur ton PC...soit, tu es libre.

Tu peux aussi laisser ta porte ouverte car a ta connaissance il n'y a jamais eu de vol dans ton quartier, et possiblement tu n'auras jamais de problèmes, le fais tu ? y a t'il souvent des gens qui essaient d'ouvrir ta porte ?

Si ta banque ne mettait pas a jour ses postes et serveurs parce que "on ne sais pas si les failles patchées sont exploitées", ou attendait 6 mois pour le faire, ça ne poserais aucun souci ?

Dans ce cas, franchement, je ne vois pas pourquoi MS dépense des sous a faire des patchs

Bon plus sérieusement, pour toi et ton ami troll qui commentez pour rien et qui ne comprenez rien, vous pourriez au moins faire l'effort de suivre les liens de l'article, au moins par respect pour son auteur qui a mis toutes les infos a dispo (merci Jérôme pour le coup c'est impec)...

Donc je reprend, il y a un lien dans l'article : https://isc.sans.edu/forums/diary/Microsoft+August+2018+Patch+Tuesday/23986/

Quand dans la liste, vous voyez, dans la colonne "Exploited", un gros "Yes" en blanc sur fond rouge, ça veut dire qu'effectivement des exploits ont été constatés, un enfant de 6 ans pourrait le voir...

Edit: oh, un moins lol, ouie ca fait mal, bon j'en attend un deuxième il devrait plus tarder


Je suis d'accord avec toi, mais comme tu le réclames je te mets un pouce rouge
Suivre les commentaires
Poster un commentaire
Anonyme