Patch Thesday - Let's go
Dans le cadre du Patch Tuesday du juin 2017, Microsoft a publié plusieurs mises à jour de sécurité pour colmater des brèches dans toutes les versions de Windows. Le géant confirme que des attaques tentent actuellement d’exploiter certaines de ces vulnérabilités. Il est fortement conseillé de mettre à jour son PC le plus rapidement possible.
L’une des premières vulnérabilités exploitées est référencée « CVE-2017-8543 ». Elle touche absolument toutes les versions de Windows. Il est question d’un problème d’exécution de code à distance dans le service de recherche de l’OS. Cela permet à une personne malveillante de prendre le contrôle d’un système vulnérable. Le patch nécessaire pour résoudre le souci est proposé pour toutes les versions Windows ( de XP à Windows 10).
La publication de patchs pour XP est justifiée par le potentiel de dangerosité de la situation. Microsoft déclare avoir des preuves que des attaques potentielles sont possibles par des organisations gouvernementales. La firme corrige également le problème pour Windows Vista et Windows Server 2003. Elle précise
“Pour exploiter cette vulnérabilité, l’attaquant peut envoyer des messages SMB spécialement conçus pour le service de recherche Windows. Un attaquant ayant un accès à un ordinateur cible peut exploiter cette vulnérabilité pour « élever » les privilèges et prendre ainsi le contrôle de l’ordinateur.”
Une deuxième vulnérabilité est également la cible d’un correctif. CVE-2017-8464 concerne l’affichage d’une icône si un code malveillant est injecté. Microsoft explique
“Un attaquant peut présenter à l’utilisateur un lecteur amovible contenant un fichier raccourci et un binaire malveillant. Lorsque l’utilisateur ouvre ce lecteur dans l’Explorateur Windows, ou toute autre application qui analyse l’icône du raccourci, la binaire malveillante exécute le code de l’attaquant sur le système cible”
Enfin d’autres problèmes sont résolus (CVE-2017-8498, CVE-2017-8530 et CVE-2017-8523). Ils touchent le nouveau navigateur de la firme à savoir Microsoft Edge.
Au final, Microsoft recommande aux utilisateurs de mettre à jour, le plus rapidement possible, leurs versions de Windows.
L’utilitaire GPU-Z évolue en version 2.61. Le focus concerne la prise en charge de nouveaux… Lire d'avantage
Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage
Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage
Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage
Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage
Le mastic thermique de Thermal Grizzly se positionne comme une solution haut de gamme pour… Lire d'avantage