Microsoft corrige 19 failles critiques, y compris pour HoloLens

Le par  |  4 commentaire(s)
patch parkinson

Une surprise HoloLens dans la nouvelle fournée mensuelle de correctifs de sécurité de Microsoft. Un total de 54 failles dont 19 sont considérées critiques.

Dans le cadre de son rendez-vous mensuel de sécurité, Microsoft corrige pour juillet un total de 54 vulnérabilités affectant Windows, Microsoft Edge, Internet Explorer, Office, Exchange et .NET Framework. Cela comprend également des rustines pour le plugin Flash Player intégré.

Microsoft HoloLensSelon la liste complète compilée par Zero Day Initiative, 19 vulnérabilités sont cataloguées critiques. On remarquera qu'aucune n'a fait l'objet d'une exploitation dans des attaques, même si l'une d'entre elles a été divulguée publiquement. En l'occurrence… pour la réalité mixte avec HoloLens.

Un patch comble une vulnérabilité d'exécution de code à distance lorsque HoloLens traite de manière incorrecte les objets en mémoire en raison de paquets Wi-Fi spécialement conçus. D'après ZDI, l'appareil peut être compromis en recevant simplement des paquets Wi-Fi, sans aucune forme d'authentification.

Au-delà de cette surprise avec HoloLens, Qualys met davantage en avant une vulnérabilité critique affectant le service Windows Search qui peut être exploitée à distance via le protocole SMB. Si ce protocole de partage de ressources sur des réseaux locaux a récemment fait parler de lui avec WannaCry et NotPetya (SMBv1), il n'est ici pas vulnérable (son implémentation) mais pourrait servir de vecteur d'attaque.

À noter aussi beaucoup de corrections critiques pour le moteur de script, dont en lien avec Microsoft Edge.

Avec le Patch Tuesday de juillet, la firme de Redmond indique publier des mises à jour sécurité " pour fournir des protections supplémentaires contre les attaquants malveillants. " Elle ajoute que par défaut, Windows 10 reçoit les mises à jour automatiquement, et recommande aux utilisateurs de précédentes versions d'activer les mises à jour automatiques.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1973088
Dès que je vois "Bienvenue" sur mon écran, ça devient critique ===>[]
Le #1973107
"La base virale a été mise à jour" <-- je pars en courant.
Le #1973151
J'avais pourtant désactivé le redémarrage de mon PC en cas de mise a jour, et il a quand même redémarré cette nuit, ça commence a bien faire chez Microsoft, ils ont pas compris qu'ils pourraient prévenir avant de forcer un redémarrage. Et j'ai bien activé les options dans gpedit.msc pour éviter de redémarrer quand un utilisateur est connecté.
Le #1973161
Ulysse2K a écrit :

Dès que je vois "Bienvenue" sur mon écran, ça devient critique ===>[]


Microsoft et ses filiales = Vulnérabilités Critiques

Microsoft définition: Services et produits d'où tout est vulnérables.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]