Windows

Patch Tuesday d’aout 2017, Microsoft corrige 48 vulnérabilités

Dans le cadre du Patch Tuesday d’aout 2017, Microsoft publie une longue liste de correctifs pour résoudre 48 vulnérabilités. Plusieurs d’entre elles (15 au total) concernent toutes les versions de Windows. Cela comprend Windows 7, 8.1 ou encore Windows 10.

Selon Redmond, aucune attaque n’a été observée autour de ces problèmes. Il est tout de même recommandé de mettre à jour sa machine car 25 vulnérabilités sont jugées « critiques ».

Parmi ces problèmes de sécurité, 27 permettent des attaques dites RCE contraction de Remote Code Execution. Ceci signifie que des cybercriminels peuvent avoir le contrôle d’un système non corrigé s’ils réussissent à exploiter un tel défaut de sécurité.

Patch Tuesday, 49 vulnérabilités corrigées dont 27 sont jugées critiques.

Microsoft propose une nouvelle fois un correctif autour d’une vulnérabilité SMB. Elle concerne le module Windows Search. Il est par contre intéressant de souligner que si les ransomwares WannaCryp et Petya se sont appuyés sur des soucis SMB, il n’y a ici aucune relation.

La documentation CVE-2017-8620 stipule que toutes les versions de Windows sont affectées par ce défaut de sécurité. Cette vulnérabilité peut être exploitée avec une connexion SMB lors d’une gestion de données en mémoire par Windows Search.  Le pirate peut alors tenter une installation d’un logiciel, accéder aux données ou encore les modifier et créer de nouveaux comptes avec des droits d’administrateur.

Microsoft explique

“Pour exploiter cette vulnérabilité, l’attaquant peut envoyer des messages spécialement conçus au service de recherche Windows. Un attaquant avec un accès à un ordinateur cible pourrait alors élever ses privilèges et prendre le contrôle de la machine. En outre, dans un scénario d’entreprise, un attaquant distant pourrait exploiter cette faille via une connexion SMB et ainsi prendre le contrôle”

En parallèle d’autres correctifs concernent les navigateurs Internet Explorer et Microsoft Edge.

Si vous êtes sous Windows 10  CVE-2017-0293 détaille une vulnérabilité autour de la gestion des fichiers PDF. A l’origine d’une possible attaque RCE , elle se situe au niveau de la gestion mémoire de la bibliothèque PDF de Windows. Un attaquant peut l’exploiter afin d’obtenir les mêmes droits que l’utilisateur connecté. Du contenu malveillant dans un fichier PDF peut être injecté lors du changement par les navigateurs Microsoft Edge ou Internet Explorer.

Il est fortement conseillé d’enregistrer son travail avant de mettre à jour son PC. Tous ces correctifs demandent un redémarrage de la machine afin que les changements prennent effets.

La rédaction de GinjFo.com

Partager
Publié par
La rédaction de GinjFo.com

Article récent

Windows 11, les MAJs de décembre 2024 sont à l’origine de problèmes

Le Patch Tuesday de décembre 2024 semble avoir apporté son lot de complications à certains… Lire d'avantage

24/12/2024

iCraft Arc B580 de MAXSUN : une carte graphique équipée d’une double connectiques NVMe M.2

Maxsun tente de surprendre dans le petit monde des cartes graphiques. L'iCraft Arc B580 est… Lire d'avantage

23/12/2024

ZOTAC dévoile la gamme des GeForce RTX 50 et confirme les spécifications

Le site officiel de Zotac a confirmé l’existence des GeForce RTX 50 series et leur… Lire d'avantage

23/12/2024

Les Radeon RX 9070 XT et non XT apparaissent !

La prochaine Radeon RX 8800 XT pourrait bien d’appeler la Radeon RX 9070 XT. C’est… Lire d'avantage

23/12/2024

WigiDash de G.Skill, un écran USB tactile de 7 pouces indispensable ?

G.Skill tente de se distinguer sur le marché des périphériques en lançant le WigiDash, un… Lire d'avantage

23/12/2024

Test WigiDash de G.Skill

G.Skill a étoffé son catalogue produits avec l’annonce du WigiDash. Il s’agit d’un périphérique USB… Lire d'avantage

23/12/2024