Le Patch Tuesday de Microsoft
Le Patch Tuesday du mois d’aout débuté ce mardi 11 aout 2020. Cette grande maintenance mensuelle de Microsoft colmate 120 failles de sécurité, dont 17 sont considérées comme « critiques ».
Parmi ces 120 vulnérabilités, deux problèmes sont à corriger en urgence. Ils sont prioritaires car des attaques informatiques les exploitant ont déjà été détectées.
Le premier est détaillé par CVE-2020-1380. Il est question d’une vulnérabilité permettant une exécution de code à distance. Le problème affecte le navigateur Internet Explorer 11. Il touche donc tous les systèmes d’exploitation où le navigateur est présent.
A son sujet Microsoft explique
« Cette vulnérabilité peut corrompre la mémoire de telle manière qu’un attaquant à la possibilité d’exécuter du code arbitraire au travers du même environnement que celui de l’utilisateur. Un attaquant peut obtenir les mêmes droits. Si l’utilisateur est connecté avec les droits d’utilisateur administratifs, un attaquant peut alors prendre le contrôle, installer des programmes, afficher, modifier ou supprimer des données et créer de nouveaux comptes avec des droits d’utilisateur complets. »
L’attaque peut se faire au travers d’un site Web disposant de contrôles Actifs ou des documents Microsoft Office malveillants.
La deuxième faille est détaillée par CVE-2020-1464. Il s’agit d’un souci « d’usurpation d’identité » affectant les systèmes d’exploitation Windows. Redmond précise
« Cette vulnérabilité d’usurpation d’identité existe lorsque Windows valide incorrectement les signatures de fichiers. Un attaquant a la possibilité de contourner les fonctionnalités de sécurité et charger des fichiers mal signés. Dans un scénario d’attaque, la faille permet de contourner les fonctionnalités de sécurité destinées à empêcher le chargement de fichiers mal signés. »
Ce problème est connu des pirates et des attaques informatiques l’exploitant ont déjà été détectées. Il est fortement recommandé de mettre à jour son PC dès que possible. Un redémarrage de la machine est nécessaire afin que les changements prennent effet.
A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage
La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage
La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage
Depuis plusieurs années le programme Windows Insider donne rendez-vous aux fans de l'OS de Microsoft.… Lire d'avantage
AMD a dévoilé des résultats intéressant autour de son processeur Ryzen AI 9 HX 370.… Lire d'avantage
Microsoft a publié la première image ISO de Windows 11 ARM. Elle permet de faire… Lire d'avantage