Patch Tuesday de Microsoft : 80 vulnérabilités corrigées dont deux 0day

Le par  |  6 commentaire(s)
Microsoft-logo

Le Patch Tuesday de septembre est marqué par deux vulnérabilités exploitées dans des attaques. Si d'autres vulnérabilités concernent Remote Desktop Protocol, il n'y a pas d'alerte pour des vulnérabilités " wormable. "

Le Patch Tuesday de Microsoft fait aussi sa rentrée. Au programme, la correction de 80 vulnérabilités de sécurité dans une quinzaine de produits et services de Microsoft.

Zero Day Initiative (Trend Micro) dresse une liste des vulnérabilités corrigées et identifie un peu moins d'une vingtaine de failles critiques. On remarquera qu'une nouvelle fois, Microsoft corrige des bugs critiques dans Remote Desktop Protocol. Toutefois, il n'y a cette fois-ci pas d'alerte particulière concernant des vulnérabilités pouvant servir à des vers informatiques.

Jugées non critiques, deux vulnérabilités ont fait l'objet d'une divulgation publique et deux autres ont été exploitées dans des attaques avant la publication des correctifs idoines. Pour ces deux 0day (CVE-2019-1214 et CVE-2019-1215), il s'agit de vulnérabilités de type élévation de privilèges (en local) avec toutes les versions de Windows concernées.

Les éléments concernés sont Windows CLFS (Common Log File System) et ws2ifsl.sys (Winsock), mais Microsoft n'entre pas dans les détails au sujet des attaques actives.

Pour CVE-2019-1214, Zero Day Initiative note que l'exploitation dans des attaques cible d'anciens systèmes d'exploitation. C'est un rappel à prendre compte concernant la fin de support de Windows 7 le 14 janvier 2020.

Les corrections de sécurité sont dans le lot des mises à jour cumulatives. Pour Windows 10 version 1903, c'est l'occasion de corriger le bug des pics CPU avec la recherche (SearchUI.exe).

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2077662
Apparemment ça a fait du bien à mon système qui ramait pas mal.
Le #2077666
salut

toujours des problèmes au redémarrage avec erreur 0x800f0845 a la clé sur toute les mise a jours

mode réparation enclencher avec désinstallation des/du kb incriminer , chez moi c'est le(s) critique qui passe pas même en autonome
Le #2077676
santec a écrit :

salut

toujours des problèmes au redémarrage avec erreur 0x800f0845 a la clé sur toute les mise a jours

mode réparation enclencher avec désinstallation des/du kb incriminer , chez moi c'est le(s) critique qui passe pas même en autonome


Patch reçu hier et il semble que ce soit corrigé chez moi avec ce dernier patch. Je croise les doigts, j'ai redémarré qu'une fois.
Le #2077699
Ah sous Linux Debian on se sent tellement bien, loin de ces bugs à la windows...
Le #2077702
skynet a écrit :

santec a écrit :

salut

toujours des problèmes au redémarrage avec erreur 0x800f0845 a la clé sur toute les mise a jours

mode réparation enclencher avec désinstallation des/du kb incriminer , chez moi c'est le(s) critique qui passe pas même en autonome


Patch reçu hier et il semble que ce soit corrigé chez moi avec ce dernier patch. Je croise les doigts, j'ai redémarré qu'une fois.


salut

une question CPU INTEL ou AMD !!!

AMD chez moi
Le #2077734
skynet a écrit :

santec a écrit :

salut

toujours des problèmes au redémarrage avec erreur 0x800f0845 a la clé sur toute les mise a jours

mode réparation enclencher avec désinstallation des/du kb incriminer , chez moi c'est le(s) critique qui passe pas même en autonome


Patch reçu hier et il semble que ce soit corrigé chez moi avec ce dernier patch. Je croise les doigts, j'ai redémarré qu'une fois.


Je confirme, plus de soucis ....
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme