Microsoft publie en urgence deux mises à jour de sécurité Windows 10. Elles colmatent des failles affectant également Windows Server. La situation est critique car la firme n’a pas attendu le prochain Patch Tuesday.
A deux semaines environ de la grande maintenance mensuelle de son écosystème logiciel, Microsoft déploie deux nouvelles mises à jour de sécurité. Elles s’adressent aux périphériques sous Windows 10 et Windows Serveur.
En parallèle Redmond tente de rassurer en soulignant que les failles colmatées n’ont pas été publiquement divulguées. Leur exploitation serait du coup « moins probrable ». L’objectif de cette publication est de corriger ces deux vulnérabilités dès que possible et ne pas attendre le prochain Patch Tuesday prévu le 14 juillet prochain.
Ces failles sont détaillées dans les avis CVE-2020-1425 et CVE-2020-1457. Leur exploitation permet à un pirate d’exécuter un code arbitraire et de prendre le contrôle de l’ordinateur compromis.
Microsoft ajoute
« Une vulnérabilité d’exécution de code distant existe dans la façon dont Windows Codecs Library gère les objets en mémoire. Un attaquant qui réussit à exploiter cette vulnérabilité peut obtenir des informations pour compromettre le système de l’utilisateur. »
Cette défaillance de sécurité touche plusieurs versions de Windows 10 et Server. Voici les détails
Le géant rajoute
“L’exploitation de cette vulnérabilité exige qu’un programme traite un fichier d’image spécialement conçu. La mise à jour colmate cette vulnérabilité en corrigeant la façon dont Microsoft Windows Codecs Library gère les objets en mémoire.”
Ces correctifs font partie de la dernière mise à jour de Windows Media Codec disponible sur le Microsoft Store.
Le site officiel de Zotac a confirmé l’existence des GeForce RTX 50 series et leur… Lire d'avantage
La prochaine Radeon RX 8800 XT pourrait bien d’appeler la Radeon RX 9070 XT. C’est… Lire d'avantage
G.Skill tente de se distinguer sur le marché des périphériques en lançant le WigiDash, un… Lire d'avantage
G.Skill a étoffé son catalogue produits avec l’annonce du WigiDash. Il s’agit d’un périphérique USB… Lire d'avantage
Lian Li dévoile sa gamme de ventilateurs UNI FAN TL Wireless. La technologie 2,4 GHz… Lire d'avantage
Intel abandonne son initiative x86S, un projet visant à rationaliser l'architecture x86 en supprimant les… Lire d'avantage