Microsoft corrige un record mensuel de 129 vulnérabilités

Le par Jérôme G.  |  27 commentaire(s)
patch

Un nouveau Patch Tuesday copieux pour Microsoft et c'est même un record mensuel historique en raison d'un large spectre. Il est encore question de SMB.

Microsoft poursuit sa série 2019 de Patch Tuesday volumineux à plus d'une centaine de vulnérabilités de sécurité. Après 111 en mai, 113 en avril et 115 en mars (99 en février), c'est un total record de 129 failles comblées pour ce mois de juin.

Il faut dire que les corrections ratissent large, allant des traditionnels Windows, navigateurs web, Office, en passant par Windows Defender, HoloLens ou encore les applications Microsoft pour Android. En l'occurrence, il s'agit pour ce dernier cas de Microsoft Word pour Android.

Sur les 129 bugs de sécurité corrigés, 11 sont critiques dont plusieurs pour le moteur VBScript qui sont les plus susceptibles de voir apparaître une exploitation (elle est dite " plus probable " par un attaquant), même si cela concerne Internet Explorer.

La bonne nouvelle est justement que pour l'ensemble des vulnérabilités (critiques ou non), Microsoft ne fait pas état d'une quelconque divulgation publique ou exploitation active. Pas de 0day donc qui fait référence à des vulnérabilités activement exploitées dans des attaques alors qu'il n'y avait pas de correctifs disponibles.

Un correctif apporté est pour une vulnérabilité (non critique) d'exécution de code à distance dans SMBv1 (la technologie de partage de fichiers réseau) intégré dans Windows 7 pour lequel le support a pris fin en janvier. SMBv3 est également de la partie pour Windows 10 (y compris la version 2004), mais pas pour des vulnérabilités d'exécution de code à distance.

Évidemment, cela fait penser à SMBGhost avec la récente apparition d'un code de preuve de concept fonctionnel pour une exploitation de cette vulnérabilité disposant d'un correctif depuis mars (une période avant le confinement qui a pu avoir un impact sur l'application des mises à jour). Néanmoins, les choses sont différentes dans la mesure où SMBGhost ne nécessite pas qu'un attaquant soit authentifié sur le réseau pris pour cible.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 3

Trier par : date / pertinence
mapool offline Hors ligne VIP avatar 10467 points
Le #2101130
ahhh quand ils sont lancé plus rien les arrête

111,113,129

le prix du gruyère devrait baisser
Narcos offline Hors ligne VIP icone 22440 points
Le #2101133
C'est corrigé, donc c'est bon! L'important est d'etre réactif.
sansimportance offline Hors ligne VIP icone 8039 points
Le #2101136
mapool a écrit :

ahhh quand ils sont lancé plus rien les arrête

111,113,129

le prix du gruyère devrait baisser


Plus il y a de gruyère, plus il y a de trous ;
or plus il y a de trous, moins il y a de gruyère ;
donc plus il y a de gruyère, moins il y a de gruyère.


skynet offline Hors ligne VIP icone 80173 points
Le #2101138
Narcos a écrit :

C'est corrigé, donc c'est bon! L'important est d'etre réactif.


Mise à jour effectuée sans soucis.
Il ne faut pas prendre les failles SMB à la légère ...
Narcos offline Hors ligne VIP icone 22440 points
Le #2101143
skynet a écrit :

Narcos a écrit :

C'est corrigé, donc c'est bon! L'important est d'etre réactif.


Mise à jour effectuée sans soucis.
Il ne faut pas prendre les failles SMB à la légère ...


Bien sur !! C'est pour cela que je n'ai jamais compris la stratégie de certains de bloquer les màj.....
Anonyme
Le #2101145
Fait. Aucun souci de mon coté.
RedShader offline Hors ligne Vétéran icone 1483 points
Le #2101151
Narcos a écrit :

skynet a écrit :

Narcos a écrit :

C'est corrigé, donc c'est bon! L'important est d'etre réactif.


Mise à jour effectuée sans soucis.
Il ne faut pas prendre les failles SMB à la légère ...


Bien sur !! C'est pour cela que je n'ai jamais compris la stratégie de certains de bloquer les màj.....


Je suis même sûr que certains bloquent les mises à jour, choppe un malware et ensuite vont aller râler que l'OS est plein de failles.
mart666 offline Hors ligne VIP icone 12581 points
Le #2101158
Avec ces 129 corrections, combiens de bugs sont rajoutés ?
Narcos offline Hors ligne VIP icone 22440 points
Le #2101160
RedShader a écrit :

Narcos a écrit :

skynet a écrit :

Narcos a écrit :

C'est corrigé, donc c'est bon! L'important est d'etre réactif.


Mise à jour effectuée sans soucis.
Il ne faut pas prendre les failles SMB à la légère ...


Bien sur !! C'est pour cela que je n'ai jamais compris la stratégie de certains de bloquer les màj.....


Je suis même sûr que certains bloquent les mises à jour, choppe un malware et ensuite vont aller râler que l'OS est plein de failles.


Tout en utilisant ce meme OS toute leur vie !!!
sansimportance offline Hors ligne VIP icone 8039 points
Le #2101164
RedShader a écrit :

Narcos a écrit :

skynet a écrit :

Narcos a écrit :

C'est corrigé, donc c'est bon! L'important est d'etre réactif.


Mise à jour effectuée sans soucis.
Il ne faut pas prendre les failles SMB à la légère ...


Bien sur !! C'est pour cela que je n'ai jamais compris la stratégie de certains de bloquer les màj.....


Je suis même sûr que certains bloquent les mises à jour, choppe un malware et ensuite vont aller râler que l'OS est plein de failles.


Si certains (dont moi) bloquent les MAJ, on ne va certainement pas se plaindre de failles, faut être logique...
Par contre si ces même personnes perdent du temps et des données A CAUSE d'une maj, LA oui, elles vont se plaindre.

Comme déjà dit mainte fois : quel est le risque de chopper un malware via une faille ?
D'un autre coté, quel est le risque d'avoir un système planté suite à une maj foireuse ?
Combien de bugs sont ajoutés à chaque MAJ ?
Il suffit de lire un peu ce site pour voir les chiffres.

Moi j'ai choisi mon camp, je me suis fais avoir une fois par une maj foireuse et N fois par un "n'éteignez pas votre ordinateur..." alors que je devais "prendre un avion", mais JAMAIS par un malware ; et mon OS fonctionne TRÈS TRÈS bien et me convient tel quel.
Si je devais compter sur Windows pour me protéger des hackers autant mettre le feu à mon PC tout de suite
icone Suivre les commentaires
Poster un commentaire