Windows 10 - Patchs et correctifs (Patch Tuesday)
Le Patch Tuesday de novembre 2017 propose plusieurs mises à jour cumulatives. Au total Microsoft corrige 53 failles de sécurité, dont 23 permettent l’exécution de code à distance. La bonne nouvelle est que nous n’avons aucune faille jugée critique pour Windows.
Cette maintenance est rassurante cependant quatre vulnérabilités différentes corrigées sont actuellement exploitées par certaines attaques informatiques. L’équipe de Microsoft propose des correctifs pour ses navigateurs Internet Explorer et Microsoft Edge. Les améliorations de sécurité sont importantes mais le géant affirme que les failles concernées ne sont pas à l’origine d’attaques connues.
CVE-2017-11882 est une vulnérabilité jugée « importante » avec un code d’exploitation susceptible d’être disponible. En clair les utilisateurs de la suite bureautique Office doivent installer ce correctif le plus rapidement possible.
Ensuite, il existe des soucis dans le moteur de script de Microsoft Edge et Internet Explorer. Elles peuvent permettre à des pirates d’obtenir les mêmes droits que l’utilisateur connecté à un site Web malveillant. Ces failles sont documentées ici : CVE-2017-11836 , CVE-2017-11837 , CVE-2017-11838 , CVE-2017-11839 , CVE-2017-11871 et CVE-2017-11873.
Les administrateurs informatiques doivent de leur côté prêter une attention particulières aux failles Windows CVE-2017-11830 et CVE-2017-11847. L’installation des correctifs semble être une priorité. Ils traitent des problèmes de possible élévation de privilèges. Deux correctifs sont répertoriés comme importants.
Enfin Windows 10 est également concerné. Le système d’exploitation est visé par un tas de mises à jour cumulatives dont KB4048954 pour Creators Update et KB4048955 pour Fall Creators Update.
L’installation de tout ce beau monde demande un redémarrage de la machine pour que les changements prennent effet. Il faut bien veiller à enregistrer son travail avant de lancer le processus.
Les cartes mères LGA 1851 équipées du chipset Intel B860 commencent à apparaître. La ROG… Lire d'avantage
L’utilitaire GPU-Z évolue en version 2.61. Le focus concerne la prise en charge de nouveaux… Lire d'avantage
Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage
Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage
Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage
Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage