Patch Tuesday : Microsoft corrige onze vulnérabilités critiques

Le par Jérôme G.  |  14 commentaire(s)
patch

Une cinquantaine de failles parmi lesquelles onze critiques pour la nouvelle fournée mensuelle de correctifs de sécurité de Microsoft. Il est aussi question de la variante 4 de Spectre.

Pour ce Patch Tuesday de juin, Microsoft corrige une cinquantaine de vulnérabilités de sécurité pour Windows, Microsoft Edge, Internet Explorer, Microsoft Office et le moteur JavaScript ChakraCore. Parmi celles-ci, onze sont cataloguées critiques.

MicrosoftIl n'est pas fait mention d'un exploit particulier dans la nature. Par contre, une vulnérabilité critique a fait l'objet d'une divulgation publique. De type exécution de code à distance, elle est en rapport avec un problème dans la manière dont le moteur de script traite les objets en mémoire dans Internet Explorer.

Pour Qualys, une vulnérabilité critique à laquelle il faut prêter attention affecte la bibliothèque logicielle DNSAPI.dll du système DNS de Windows. " Elle pourrait permettre à un attaquant de compromettre un système via un serveur DNS malveillant. Les stations de travail mobiles qui peuvent se connecter à du Wi-Fi non sûr sont à haut risque. "

Si elle n'est pas critique, Zero Day Initiative (ZDI) souligne une vulnérabilité d'élévation de privilèges dans Cortana. Selon ZDI, " une personne suffisamment proche pour parler à Cortana pourrait exécuter des programmes avec des privilèges élevés. " Pour autant, l'exploitation nécessite un accès physique.

En début d'année, des chercheurs en sécurité avaient mis en évidence une faille dans Cortana et Windows 10 s'appuyant sur l'insertion d'un adaptateur Ethernet USB sur un appareil.

Microsoft annonce également des patchs (mesures d'atténuation) pour la variante 4 de la vulnérabilité Spectre dévoilée en mai. Ils activent le support de Speculative Store Bypass Disable (SSBD) pour les processeurs Intel. " Les mises à jour nécessitent des mises à jour correspondantes du microcode / firmware et du registre ", précise Microsoft.

À noter également que Adobe avait publié la semaine dernière une mise à jour hors cycle de Flash Player en raison de l'exploitation d'une vulnérabilité dans des attaques.


  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
Dublab Connecté VIP icone 5541 points
Le #2018142
Bien,patchons alors.
Anonyme
Le #2018144
Super Merci Microsoft de corriger tout cela.


Narcos Hors ligne VIP icone 22077 points
Le #2018145
J'espère que les usagers/utilisateurs comprendrons qu'il est important de trouver des alternatives à IE et EDGE comme navigateurs.
mykus1000 Hors ligne Héroïque icone 594 points
Le #2018176
L'informatique n'est pas parfait, il y'a uranus toujours des failles. Mais si tu va chez chrome, Firefox ou autre
santec Hors ligne Vénéré icone 3229 points
Le #2018229
salut

mon menu démarrer a disparue quelques parts , une solution svp ,à part désinstalle la mise à jour
Narcos Hors ligne VIP icone 22077 points
Le #2018240
santec a écrit :

salut

mon menu démarrer a disparue quelques parts , une solution svp ,à part désinstalle la mise à jour


système restore
santec Hors ligne Vénéré icone 3229 points
Le #2018245
Narcos a écrit :

santec a écrit :

salut

mon menu démarrer a disparue quelques parts , une solution svp ,à part désinstalle la mise à jour


système restore


salut

oui mais non c'est visiblement un droit d’accès refuser, à cause de quoi mystère.....
Narcos Hors ligne VIP icone 22077 points
Le #2018280
santec a écrit :

Narcos a écrit :

santec a écrit :

salut

mon menu démarrer a disparue quelques parts , une solution svp ,à part désinstalle la mise à jour


système restore


salut

oui mais non c'est visiblement un droit d’accès refuser, à cause de quoi mystère.....


tu es sous WIN10 ?
santec Hors ligne Vénéré icone 3229 points
Le #2018343
Narcos a écrit :

santec a écrit :

Narcos a écrit :

santec a écrit :

salut

mon menu démarrer a disparue quelques parts , une solution svp ,à part désinstalle la mise à jour


système restore


salut

oui mais non c'est visiblement un droit d’accès refuser, à cause de quoi mystère.....


tu es sous WIN10 ?


salut

oui , et visiblement c'est pas la première fois que ce problème est apparu sur 10

j'ai essayé certaines les solutions proposées sur la toile , rien a faire !!, a part une réinitialisation de Windows 10 , comme l'installe est assez fraiche j'ai pas envie de me retaper toutes les installations tiers , en attendant j'ai installer "classic shell"
Nanard71 Hors ligne Vétéran icone 1727 points
Le #2018650
Bonjour,
Par hasard, aujourd'hui j'ai exécuté InSpectre version 8 qui m'a indiqué que je n'étais pas protégé contre Spectre.
Et pourtant, mon Windows 10 64 bits est à jour, et j'avais appliqué les correctifs en mars 2018.
Étant sous Windows version 1803, j'ai appliqué la MAJ disponible sous http://www.catalog.update.microsoft.com/search.aspx?q=4100347 , et maintenant InSpectre me dis que tout est OK.

Mais il me semble que InSpectre parlait d'une version 2 de Spectre (ou bien j'ai vu ça ailleurs), et cet article débute en mentionnant une version 4 ! Argh !!
icone Suivre les commentaires
Poster un commentaire