Ce Patch Tuesday de mai pour Microsoft correspond au début du déploiement grand public de l'April Update de Windows 10. Autrement dit, des utilisateurs sont susceptibles de la voir automatiquement apparaître dans Windows Update, alors que jusqu'à présent c'était un téléchargement à solliciter " manuellement. "
Comme promis la semaine dernière, c'est l'occasion pour Microsoft de corriger des problèmes de blocage aléatoire rencontrés avec certaines configurations. Il est en particulier fait référence à des soucis de freeze lors de l'utilisation d'applications comme Cortana ou Google Chrome.
À cela s'ajoutent des corrections pour des problèmes d'applications VPN rendues inopérantes avec le passage à cette version 1803 de Windows 10, la fin de soucis pour des fuseaux horaires.
L'action correctrice porte sur Windows, Microsoft Edge, Internet Explorer, Microsoft Office, le moteur JavaScript ChakraCore, .NET Framework, Microsoft Exchange Server et Windows Host Compute Service Shim.
Ce Patch Tuesday comprend des correctifs pour deux vulnérabilités faisant l'objet d'attaques actives. Une vulnérabilité (CVE-2018-8120) est de type élévation de privilèges et affecte le composant Win32k de Windows. Les versions concernées sont Windows 7 et Server 2008.
La deuxième vulnérabilité exploitée dans la nature (CVE-2018-8174) touche par contre toutes les versions de Windows, y compris la récente April Update de Windows 10. Elle est de type exécution de code à distance et se rapporte à la manière dont le moteur VBScript traite des objets en mémoire.
Un scénario d'attaque présenté par Microsoft est la simple consultation d'un site web spécialement conçu, mais il est principalement évoqué une exploitation via Internet Explorer ou un contrôle ActiveX dans une application. Pas d'alerte rouge a priori.
