Microsoft corrige un record mensuel de 129 vulnérabilités

Le par  |  27 commentaire(s)
patch

Un nouveau Patch Tuesday copieux pour Microsoft et c'est même un record mensuel historique en raison d'un large spectre. Il est encore question de SMB.

Microsoft poursuit sa série 2019 de Patch Tuesday volumineux à plus d'une centaine de vulnérabilités de sécurité. Après 111 en mai, 113 en avril et 115 en mars (99 en février), c'est un total record de 129 failles comblées pour ce mois de juin.

Il faut dire que les corrections ratissent large, allant des traditionnels Windows, navigateurs web, Office, en passant par Windows Defender, HoloLens ou encore les applications Microsoft pour Android. En l'occurrence, il s'agit pour ce dernier cas de Microsoft Word pour Android.

Sur les 129 bugs de sécurité corrigés, 11 sont critiques dont plusieurs pour le moteur VBScript qui sont les plus susceptibles de voir apparaître une exploitation (elle est dite " plus probable " par un attaquant), même si cela concerne Internet Explorer.

La bonne nouvelle est justement que pour l'ensemble des vulnérabilités (critiques ou non), Microsoft ne fait pas état d'une quelconque divulgation publique ou exploitation active. Pas de 0day donc qui fait référence à des vulnérabilités activement exploitées dans des attaques alors qu'il n'y avait pas de correctifs disponibles.

Un correctif apporté est pour une vulnérabilité (non critique) d'exécution de code à distance dans SMBv1 (la technologie de partage de fichiers réseau) intégré dans Windows 7 pour lequel le support a pris fin en janvier. SMBv3 est également de la partie pour Windows 10 (y compris la version 2004), mais pas pour des vulnérabilités d'exécution de code à distance.

Évidemment, cela fait penser à SMBGhost avec la récente apparition d'un code de preuve de concept fonctionnel pour une exploitation de cette vulnérabilité disposant d'un correctif depuis mars (une période avant le confinement qui a pu avoir un impact sur l'application des mises à jour). Néanmoins, les choses sont différentes dans la mesure où SMBGhost ne nécessite pas qu'un attaquant soit authentifié sur le réseau pris pour cible.

Complément d'information

Vos commentaires Page 1 / 3

Trier par : date / pertinence
Le #2101130
ahhh quand ils sont lancé plus rien les arrête

111,113,129

le prix du gruyère devrait baisser
Le #2101133
C'est corrigé, donc c'est bon! L'important est d'etre réactif.
Le #2101136
mapool a écrit :

ahhh quand ils sont lancé plus rien les arrête

111,113,129

le prix du gruyère devrait baisser


Plus il y a de gruyère, plus il y a de trous ;
or plus il y a de trous, moins il y a de gruyère ;
donc plus il y a de gruyère, moins il y a de gruyère.


Le #2101138
Narcos a écrit :

C'est corrigé, donc c'est bon! L'important est d'etre réactif.


Mise à jour effectuée sans soucis.
Il ne faut pas prendre les failles SMB à la légère ...
Le #2101143
skynet a écrit :

Narcos a écrit :

C'est corrigé, donc c'est bon! L'important est d'etre réactif.


Mise à jour effectuée sans soucis.
Il ne faut pas prendre les failles SMB à la légère ...


Bien sur !! C'est pour cela que je n'ai jamais compris la stratégie de certains de bloquer les màj.....
Anonyme
Le #2101145
Fait. Aucun souci de mon coté.
Le #2101151
Narcos a écrit :

skynet a écrit :

Narcos a écrit :

C'est corrigé, donc c'est bon! L'important est d'etre réactif.


Mise à jour effectuée sans soucis.
Il ne faut pas prendre les failles SMB à la légère ...


Bien sur !! C'est pour cela que je n'ai jamais compris la stratégie de certains de bloquer les màj.....


Je suis même sûr que certains bloquent les mises à jour, choppe un malware et ensuite vont aller râler que l'OS est plein de failles.
Le #2101158
Avec ces 129 corrections, combiens de bugs sont rajoutés ?
Le #2101160
RedShader a écrit :

Narcos a écrit :

skynet a écrit :

Narcos a écrit :

C'est corrigé, donc c'est bon! L'important est d'etre réactif.


Mise à jour effectuée sans soucis.
Il ne faut pas prendre les failles SMB à la légère ...


Bien sur !! C'est pour cela que je n'ai jamais compris la stratégie de certains de bloquer les màj.....


Je suis même sûr que certains bloquent les mises à jour, choppe un malware et ensuite vont aller râler que l'OS est plein de failles.


Tout en utilisant ce meme OS toute leur vie !!!
Le #2101164
RedShader a écrit :

Narcos a écrit :

skynet a écrit :

Narcos a écrit :

C'est corrigé, donc c'est bon! L'important est d'etre réactif.


Mise à jour effectuée sans soucis.
Il ne faut pas prendre les failles SMB à la légère ...


Bien sur !! C'est pour cela que je n'ai jamais compris la stratégie de certains de bloquer les màj.....


Je suis même sûr que certains bloquent les mises à jour, choppe un malware et ensuite vont aller râler que l'OS est plein de failles.


Si certains (dont moi) bloquent les MAJ, on ne va certainement pas se plaindre de failles, faut être logique...
Par contre si ces même personnes perdent du temps et des données A CAUSE d'une maj, LA oui, elles vont se plaindre.

Comme déjà dit mainte fois : quel est le risque de chopper un malware via une faille ?
D'un autre coté, quel est le risque d'avoir un système planté suite à une maj foireuse ?
Combien de bugs sont ajoutés à chaque MAJ ?
Il suffit de lire un peu ce site pour voir les chiffres.

Moi j'ai choisi mon camp, je me suis fais avoir une fois par une maj foireuse et N fois par un "n'éteignez pas votre ordinateur..." alors que je devais "prendre un avion", mais JAMAIS par un malware ; et mon OS fonctionne TRÈS TRÈS bien et me convient tel quel.
Si je devais compter sur Windows pour me protéger des hackers autant mettre le feu à mon PC tout de suite
Suivre les commentaires
Poster un commentaire
Avatar par défaut
Anonyme
Anonyme Avatar par défaut