Le Patch Tuesday de novembre 2017 propose plusieurs mises à jour cumulatives. Au total Microsoft corrige 53 failles de sécurité, dont 23 permettent l’exécution de code à distance. La bonne nouvelle est que nous n’avons aucune faille jugée critique pour Windows.
Cette maintenance est rassurante cependant quatre vulnérabilités différentes corrigées sont actuellement exploitées par certaines attaques informatiques. L’équipe de Microsoft propose des correctifs pour ses navigateurs Internet Explorer et Microsoft Edge. Les améliorations de sécurité sont importantes mais le géant affirme que les failles concernées ne sont pas à l’origine d’attaques connues.
CVE-2017-11882 est une vulnérabilité jugée « importante » avec un code d’exploitation susceptible d’être disponible. En clair les utilisateurs de la suite bureautique Office doivent installer ce correctif le plus rapidement possible.
Ensuite, il existe des soucis dans le moteur de script de Microsoft Edge et Internet Explorer. Elles peuvent permettre à des pirates d’obtenir les mêmes droits que l’utilisateur connecté à un site Web malveillant. Ces failles sont documentées ici : CVE-2017-11836 , CVE-2017-11837 , CVE-2017-11838 , CVE-2017-11839 , CVE-2017-11871 et CVE-2017-11873.
Les administrateurs informatiques doivent de leur côté prêter une attention particulières aux failles Windows CVE-2017-11830 et CVE-2017-11847. L’installation des correctifs semble être une priorité. Ils traitent des problèmes de possible élévation de privilèges. Deux correctifs sont répertoriés comme importants.
Patch Tuesday Windows 10 est concerné
Enfin Windows 10 est également concerné. Le système d’exploitation est visé par un tas de mises à jour cumulatives dont KB4048954 pour Creators Update et KB4048955 pour Fall Creators Update.
L’installation de tout ce beau monde demande un redémarrage de la machine pour que les changements prennent effet. Il faut bien veiller à enregistrer son travail avant de lancer le processus.
