Le deuxième Patch Tuesday de l’année a débuté pour Windows et Office. Microsoft publie plusieurs mises à jour cumulatives. Au total 55 vulnérabilités est corrigé dont 15 sont considérées comme critiques.
Chaque deuxième mardi de chaque mois est l’occasion pour le gant du logiciel de proposer des correctifs pour ses applications. Cette opération fait partie de la maintenance de son écosystème. Ces mises à jour concernent Windows, Office mais également des applications comme Microsoft Edge, Internet Explorer.
Microsoft propose des informations autour des corrections apportées. Si plusieurs dizaines de vulnérabilités sont réparées certaines sont considérées comme critiques. Elles ont une nature « dangereuse » importante.
Path Tuesday de Fébrier 2018, 55 vulnérabilités corrigées
Par exemple la vulnérabilité CVE-2018-0825 touche StructuredQuery. Son exploitation par une personne malintentionnée peut permettre l’exécution d’un code à distance sur presque toutes les versions de Windows. Le pirate a plusieurs moyens pour exploiter cette faille. Il peut parvenir à ses fins avec l’envoi de fichiers malveillants au travers d’un courrier électronique, d’un site Web ou d’une messagerie instantanée.
La suite bureautique Office est également concernées par des défauts de sécurité. Six failles sont réparées. Certaines peuvent là encore permettre l’exécution d’un code à distance. A l’image d’autres problèmes rencontrés par cette suite bureautique, l’attaque peut se faire au travers de faux documents Office se propageant au travers de sites Web et de pièces jointes. L’auteur a l’espoir d’acquérir le même niveau de privilège que l’utilisateur connecté. En cas de connexion avec un compte administrateur, la dangerosité est maximale puisque le pirate a alors un contrôle total sur le système.
Enfin Microsoft déploie des mises à jour cumulatives pour Windows 10. Elles concernent les différentes versions prises en charge allant de la RTM à Fall Creators Update. A noter que pour la RTM alias Windows 10 v10240 et Windows 10 v1511 ceci est fait dans le cadre de la branche LTSB.
Windows 10, les mise à jours KB4074588, KB4074592, KB4074590 débarquent
Enfin ces différentes mises à jour cumulatives proposent des correctifs de sécurité et des corrections de bugs.