Le Patch Tuesday de Microsoft
Comme nous vous l’annoncions, Microsoft vient de déployer dans le cadre du Patch Tuesday d’octobre 2017 plusieurs mises à jour cumulatives. Elles s’adressent à son écosystème logiciel et apportent des corrections de sécurité.
Tous les deuxièmes “mardi” de chaque mois, Microsoft propose un ensemble de correctifs à destination des utilisateurs de ses applications. Le Path Tuesday du mois d’octobre 2017 apporte pas moins de 62 corrections de vulnérabilités dont presque la moitié concerne uniquement le système d’exploitation Windows 10. Nous avons aussi la résolution d’une faille Zero Day dans la suite bureautique Office.
Concernant la suite bureautique Office Microsoft insiste sur la nécessité d’installer son correctif. Sa documentation CVE-2017-11826 explique que la faille en question est déjà utilisée par des pirates. Curieusement ce souci de sécurité est uniquement considéré comme « important » et non critique. Il touche plusieurs versions de la suite comme Office 2010, 2013 ou encore 2016. Microsoft explique que cette faille permet l’exécution d’un code arbitrait pouvant permette de prendre le contrôle d’un ordinateur cible. L’utilisateur doit cependant est connecté avec des droits d’administrateur.
L’attaque peut être menée aux travers de documents malveillants accessibles par e-mail, messagerie instantanée ou directement via un site Web. Dans ce dernier cas, le téléchargement du fichier doit être exécuté.
Un total de 30 vulnérabilités concernant Windows 10 est corrigé. Une attention particulière est demandée autour de l’alerte CVE-2017-11771 .Elle stipule un problème avec le service de recherche de l’OS pouvant permettre une prise de contrôle. Elle peut être mise en place à distance via SMB. A ce sujet Jimmy Graham, expert en sécurité chez Qualys explique
«Bien que cette vulnérabilité puisse exploiter SMB comme vecteur d’attaque, il ne s’agit pas d’une vulnérabilité dans SMB. Elle n’est pas liée aux récentes vulnérabilités SMB d’EternalBlue, WannaCry et Petya »
A cela s’ajoute deux corrections pour la bibliothèque de police de Windows.
Microsoft recommande naturellement l’installation rapide de l’ensemble de ces correctifs.
Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage
Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage
Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage
Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage
Le mastic thermique de Thermal Grizzly se positionne comme une solution haut de gamme pour… Lire d'avantage
Un récent article de PCWorld, a semé une confusion en affirmant que Microsoft aurait assoupli… Lire d'avantage