Patch Tuesday : Microsoft corrige onze vulnérabilités critiques

Le par  |  14 commentaire(s)
patch

Une cinquantaine de failles parmi lesquelles onze critiques pour la nouvelle fournée mensuelle de correctifs de sécurité de Microsoft. Il est aussi question de la variante 4 de Spectre.

Pour ce Patch Tuesday de juin, Microsoft corrige une cinquantaine de vulnérabilités de sécurité pour Windows, Microsoft Edge, Internet Explorer, Microsoft Office et le moteur JavaScript ChakraCore. Parmi celles-ci, onze sont cataloguées critiques.

MicrosoftIl n'est pas fait mention d'un exploit particulier dans la nature. Par contre, une vulnérabilité critique a fait l'objet d'une divulgation publique. De type exécution de code à distance, elle est en rapport avec un problème dans la manière dont le moteur de script traite les objets en mémoire dans Internet Explorer.

Pour Qualys, une vulnérabilité critique à laquelle il faut prêter attention affecte la bibliothèque logicielle DNSAPI.dll du système DNS de Windows. " Elle pourrait permettre à un attaquant de compromettre un système via un serveur DNS malveillant. Les stations de travail mobiles qui peuvent se connecter à du Wi-Fi non sûr sont à haut risque. "

Si elle n'est pas critique, Zero Day Initiative (ZDI) souligne une vulnérabilité d'élévation de privilèges dans Cortana. Selon ZDI, " une personne suffisamment proche pour parler à Cortana pourrait exécuter des programmes avec des privilèges élevés. " Pour autant, l'exploitation nécessite un accès physique.

En début d'année, des chercheurs en sécurité avaient mis en évidence une faille dans Cortana et Windows 10 s'appuyant sur l'insertion d'un adaptateur Ethernet USB sur un appareil.

Microsoft annonce également des patchs (mesures d'atténuation) pour la variante 4 de la vulnérabilité Spectre dévoilée en mai. Ils activent le support de Speculative Store Bypass Disable (SSBD) pour les processeurs Intel. " Les mises à jour nécessitent des mises à jour correspondantes du microcode / firmware et du registre ", précise Microsoft.

À noter également que Adobe avait publié la semaine dernière une mise à jour hors cycle de Flash Player en raison de l'exploitation d'une vulnérabilité dans des attaques.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2018142
Bien,patchons alors.
Le #2018144
Super Merci Microsoft de corriger tout cela.


Le #2018145
J'espère que les usagers/utilisateurs comprendrons qu'il est important de trouver des alternatives à IE et EDGE comme navigateurs.
Le #2018176
L'informatique n'est pas parfait, il y'a uranus toujours des failles. Mais si tu va chez chrome, Firefox ou autre
Le #2018229
salut

mon menu démarrer a disparue quelques parts , une solution svp ,à part désinstalle la mise à jour
Le #2018240
santec a écrit :

salut

mon menu démarrer a disparue quelques parts , une solution svp ,à part désinstalle la mise à jour


système restore
Le #2018245
Narcos a écrit :

santec a écrit :

salut

mon menu démarrer a disparue quelques parts , une solution svp ,à part désinstalle la mise à jour


système restore


salut

oui mais non c'est visiblement un droit d’accès refuser, à cause de quoi mystère.....
Le #2018280
santec a écrit :

Narcos a écrit :

santec a écrit :

salut

mon menu démarrer a disparue quelques parts , une solution svp ,à part désinstalle la mise à jour


système restore


salut

oui mais non c'est visiblement un droit d’accès refuser, à cause de quoi mystère.....


tu es sous WIN10 ?
Le #2018343
Narcos a écrit :

santec a écrit :

Narcos a écrit :

santec a écrit :

salut

mon menu démarrer a disparue quelques parts , une solution svp ,à part désinstalle la mise à jour


système restore


salut

oui mais non c'est visiblement un droit d’accès refuser, à cause de quoi mystère.....


tu es sous WIN10 ?


salut

oui , et visiblement c'est pas la première fois que ce problème est apparu sur 10

j'ai essayé certaines les solutions proposées sur la toile , rien a faire !!, a part une réinitialisation de Windows 10 , comme l'installe est assez fraiche j'ai pas envie de me retaper toutes les installations tiers , en attendant j'ai installer "classic shell"
Le #2018650
Bonjour,
Par hasard, aujourd'hui j'ai exécuté InSpectre version 8 qui m'a indiqué que je n'étais pas protégé contre Spectre.
Et pourtant, mon Windows 10 64 bits est à jour, et j'avais appliqué les correctifs en mars 2018.
Étant sous Windows version 1803, j'ai appliqué la MAJ disponible sous http://www.catalog.update.microsoft.com/search.aspx?q=4100347 , et maintenant InSpectre me dis que tout est OK.

Mais il me semble que InSpectre parlait d'une version 2 de Spectre (ou bien j'ai vu ça ailleurs), et cet article débute en mentionnant une version 4 ! Argh !!
Suivre les commentaires
Poster un commentaire
Anonyme