Microsoft corrige la 0day ALPC dans Windows

Le par  |  5 commentaire(s)
patch

Microsoft a attendu le Patch Tuesday de septembre pour corriger la faille 0day qui avait fait parler d'elle fin août. Elle n'a pas été jugée critique. Il y avait aussi eu trois autres failles divulguées publiquement mais sans exploitation dans des attaques.

À la fin du mois d'août, une faille 0day affectant Windows 10 a été brièvement divulguée publiquement sur Twitter avec un lien pointant vers l'hébergement d'une preuve de concept sur GitHub. Par la suite, il a été repéré l'exploitation de versions du code dans des attaques actives.

MicrosoftLe problème réside au niveau du planificateur de tâches de Windows avec une élévation de privilèges en local dans l'interface ALPC (Advanced Local Procedure Call). Ainsi, la possibilité pour un utilisateur local d'obtenir des privilèges système.

Cette faille est désormais corrigée dans le cadre du Patch Tuesday de Microsoft (CVE-2018-8440). Elle n'est pas jugée critique par Microsoft et touche Windows 7 à Windows 10. Sans mentionner des exploitations dans la nature, Microsoft corrige également trois autres failles divulguées de manière publique.

Parmi ces dernières, deux sont considérées critiques (exploitation de code à distance). Elles affectent le moteur de script avec le traitement des objets en mémoire dans les navigateurs (IE11 et Microsoft Edge ; CVE-2018-8457) et le traitement des images par Windows (CVE-2018-8475).

En tout, pour sa fournée de correctifs de septembre, c'est une soixantaine de failles que Microsoft corrige pour ses produits (SANS Internet Storm Center), dont dix-sept étiquetées critiques.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2031058
Une faille dans mon système d'exploitation j'en ai peur a 0,000000000000001 %
Le #2031066
Yves6 a écrit :

Une faille dans mon système d'exploitation j'en ai peur a 0,000000000000001 %


Tout dépend de la faille !
Le #2031081
Yves6 a écrit :

Une faille dans mon système d'exploitation j'en ai peur a 0,000000000000001 %



Le #2031088
Yves6 a écrit :

Une faille dans mon système d'exploitation j'en ai peur a 0,000000000000001 %



Suivre les commentaires
Poster un commentaire
Anonyme