Windows 10 et le service Windows Update
Le deuxième Patch Tuesday de l’année a débuté pour Windows et Office. Microsoft publie plusieurs mises à jour cumulatives. Au total 55 vulnérabilités est corrigé dont 15 sont considérées comme critiques.
Chaque deuxième mardi de chaque mois est l’occasion pour le gant du logiciel de proposer des correctifs pour ses applications. Cette opération fait partie de la maintenance de son écosystème. Ces mises à jour concernent Windows, Office mais également des applications comme Microsoft Edge, Internet Explorer.
Microsoft propose des informations autour des corrections apportées. Si plusieurs dizaines de vulnérabilités sont réparées certaines sont considérées comme critiques. Elles ont une nature « dangereuse » importante.
Par exemple la vulnérabilité CVE-2018-0825 touche StructuredQuery. Son exploitation par une personne malintentionnée peut permettre l’exécution d’un code à distance sur presque toutes les versions de Windows. Le pirate a plusieurs moyens pour exploiter cette faille. Il peut parvenir à ses fins avec l’envoi de fichiers malveillants au travers d’un courrier électronique, d’un site Web ou d’une messagerie instantanée.
La suite bureautique Office est également concernées par des défauts de sécurité. Six failles sont réparées. Certaines peuvent là encore permettre l’exécution d’un code à distance. A l’image d’autres problèmes rencontrés par cette suite bureautique, l’attaque peut se faire au travers de faux documents Office se propageant au travers de sites Web et de pièces jointes. L’auteur a l’espoir d’acquérir le même niveau de privilège que l’utilisateur connecté. En cas de connexion avec un compte administrateur, la dangerosité est maximale puisque le pirate a alors un contrôle total sur le système.
Enfin Microsoft déploie des mises à jour cumulatives pour Windows 10. Elles concernent les différentes versions prises en charge allant de la RTM à Fall Creators Update. A noter que pour la RTM alias Windows 10 v10240 et Windows 10 v1511 ceci est fait dans le cadre de la branche LTSB.
Windows 10, les mise à jours KB4074588, KB4074592, KB4074590 débarquent
Enfin ces différentes mises à jour cumulatives proposent des correctifs de sécurité et des corrections de bugs.
Les cartes mères LGA 1851 équipées du chipset Intel B860 commencent à apparaître. La ROG… Lire d'avantage
L’utilitaire GPU-Z évolue en version 2.61. Le focus concerne la prise en charge de nouveaux… Lire d'avantage
Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage
Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage
Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage
Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage