Le Patch Tuesday de Microsoft
Le Patch Tuesday du mois d’aout débuté ce mardi 11 aout 2020. Cette grande maintenance mensuelle de Microsoft colmate 120 failles de sécurité, dont 17 sont considérées comme « critiques ».
Parmi ces 120 vulnérabilités, deux problèmes sont à corriger en urgence. Ils sont prioritaires car des attaques informatiques les exploitant ont déjà été détectées.
Le premier est détaillé par CVE-2020-1380. Il est question d’une vulnérabilité permettant une exécution de code à distance. Le problème affecte le navigateur Internet Explorer 11. Il touche donc tous les systèmes d’exploitation où le navigateur est présent.
A son sujet Microsoft explique
« Cette vulnérabilité peut corrompre la mémoire de telle manière qu’un attaquant à la possibilité d’exécuter du code arbitraire au travers du même environnement que celui de l’utilisateur. Un attaquant peut obtenir les mêmes droits. Si l’utilisateur est connecté avec les droits d’utilisateur administratifs, un attaquant peut alors prendre le contrôle, installer des programmes, afficher, modifier ou supprimer des données et créer de nouveaux comptes avec des droits d’utilisateur complets. »
L’attaque peut se faire au travers d’un site Web disposant de contrôles Actifs ou des documents Microsoft Office malveillants.
La deuxième faille est détaillée par CVE-2020-1464. Il s’agit d’un souci « d’usurpation d’identité » affectant les systèmes d’exploitation Windows. Redmond précise
« Cette vulnérabilité d’usurpation d’identité existe lorsque Windows valide incorrectement les signatures de fichiers. Un attaquant a la possibilité de contourner les fonctionnalités de sécurité et charger des fichiers mal signés. Dans un scénario d’attaque, la faille permet de contourner les fonctionnalités de sécurité destinées à empêcher le chargement de fichiers mal signés. »
Ce problème est connu des pirates et des attaques informatiques l’exploitant ont déjà été détectées. Il est fortement recommandé de mettre à jour son PC dès que possible. Un redémarrage de la machine est nécessaire afin que les changements prennent effet.
L’utilitaire GPU-Z évolue en version 2.61. Le focus concerne la prise en charge de nouveaux… Lire d'avantage
Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage
Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage
Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage
Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage
Le mastic thermique de Thermal Grizzly se positionne comme une solution haut de gamme pour… Lire d'avantage