Windows 10

Patch Tuesday, Microsoft corrige 74 vulnérabilités dont 16 sont jugées critiques

La Patch Tuesday d’avril 2019 a permis à Microsoft de colmater 74 vulnérabilités différentes dans ses produits.  Nous avons des corrections pour 16 failles critiques

Les administrateurs informatiques doivent donner la priorité au déploiement des correctifs pour les soucis CVE-2019-0803 et CVE-2019-0859.  Ce deux vulnérabilités Win32k permettant une élévation de privilège. Microsoft affirme que ces failles sont déjà exploitées. Un pirate peut réussir à obtenir le contrôle total d’un ordinateur cible. Pour réussir, il doit cependant se connecter au système pour exploiter ces faiblesses. Toutes les versions de Windows sont concernées, y compris October 2018 Update.

Windows 10 est aussi concerné

Redmond indique qu’il existe également une vulnérabilité d’élévation des privilèges dans le service de déploiement Windows Appx (AppXSVC). Il est utilisé pour l’installation des applications du Microsoft Store. Cette faille est décrite dans le document CVE-2019-0841. Windows 10 v703 et ultérieures, ainsi que Windows Server 2019 et Windows Server v1709 et 1803 sont concernés.

«Il existe une vulnérabilité d’élévation des privilèges lorsque le service de déploiement Windows AppX (AppXSVC) traite de manière incorrecte des liens physiques. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter des processus dans un contexte élevé. Un attaquant pourrait alors installer des programmes et afficher, modifier ou supprimer des données »

Microsoft corrige également deux failles d’exécution de code à distance (RCE) dans GDI+ et IOleCvtet. La encore un pirate peut obtenir le contrôle total du système. Toutes les versions de Windows sont concernées. Les différentes corrections sont disponibles dès maintenant au travers du service Windows Update.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

4 commentaires

  1. Impossible d’installer la dernière mise à jour Windows 1809 après 2 arrêts sauvages le système désinstalle les mises à jour depuis 3 heures, pas sortie de l’auberge.

  2. Moi depuis j’ai mon réseau local qui merde. Impossible de copier à plus de 0 ou 100ko/s, impossible d’ouvrir un fichier vidéo de à peine 1 Go, vraiment la misère. Je vais désinstaller les mises à jours pour voir…

  3. Finalement après avoir essayer avec windows media tools sur clé USB sans succès et plusieurs redémarrage avec le bouton power, alors qu’il était bloquer sur le message supprimer les mises à jour il a redémarrer tous seul et tout est redevenu normal, c’est un miracle.
    Dans l’historique des mise à jour j’ai l’erreur suivante : kb4493509 erreur 0x800f0920
    Mes recherches n’ont rien données pour l’instant problème inconnu.
    Maintenant faut que je trouve des solutions pour me dépanner sans perdre autant de temps, peut-être que Linux en serait une.

  4. Bon j’ai fait une erreur j’ai pas empêché w10 de se mettre à jour, du coup hier soir il a relancé la mise à jour.
    J’ai laissé tourner la machine toute la nuit.
    Ce matin j’avais le message mise à jour en cours n’éteignez pas.
    J’ai éteins avec le bouton power en faisant attention que l’activité du voyant disque dur soit la plus faible possible 4 fois de suite.
    La cinquième un écran avec les boutons options de réparations avancées et redémarrage est apparu comme par magie
    J’ai cliqué sur redémarrage normal et l’ordinateur a redémarré en affichant installation mise à jour 92% et à redémarrer sur w10 normalement.
    Le pire s’est que dans paramètres mise à jour historique la mise à jour est réussi
    Il m’a demandé de refaire l’installation de flash player alors qu’il l’avait déjà faite au premier problème.

    Pour moi le problème a l’air réglé avec w10 mais un dual boot avec linux s’impose.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page