Windows

Patch Tuesday, Microsoft corrige 62 failles de sécurité dont 12 critiques

Le Patch Tuesday de Microsoft

Le Patch Tuesday du mois de novembre 2018 corrige pas moins de 62 vulnérabilités dont 12 sont classées comme critiques.

Au travers de sa grande maintenance mensuelle, Microsoft corrige plusieurs failles de sécurité dont plus une dizaine sont considérées comme importantes et critiques. Les administrateurs informatiques sont sollicités pour prioriser leur installation.

Parmi les différents problèmes, la vulnérabilité CVE-2018-8566 a été divulguée publiquement.  Elle concerne toutes les versions de Windows 10 mais également Windows Server 2016 et Windows Server 2019. Il s’agit d’un contournement des fonctionnalités de sécurité dans le service BitLocker. La faille permet à un pirate d’accéder à des informations normalement chiffrées. Microsoft souligne qu’une action physique sur l’ordinateur cible est nécessaire.

« Pour exploiter cette vulnérabilité, un attaquant doit accéder physiquement au système cible avant le prochain redémarrage du système. » 

La firme ajoute que si la faille a été révélée publiquement, elle n’a pas connaissance d’un piratage l’exploitant.

Patch Tuesday de novembre 2018

Windows 7, Windows Server 2008 et Windows Server 2008 R2 sont touchés poar une une vulnérabilité Zero Day détaillée par CVE-2018-8589.

Ce bug d’élévation de privilèges dans Win32k.sys permet à une personne mal attentionnée d’exécuter du code arbitraire sur le système. Elle peut obtenir le droit d’installer des programmes et de créer de nouveaux comptes avec des droits d’administrateur. Redmond ajoute

« Pour exploiter cette vulnérabilité, l’attaquant doit se connecter au système. Il pourrait alors exécuter une application spécialement conçue pour exploiter cette vulnérabilité et prendre le contrôle du système affecté »

Ce problème doit être corrigé car il a déjà été exploité par des attaques informatiques.   A tout ceci s’ajoute des mises à jour de sécurité pour les navigateurs Microsoft Edge et Internet Explorer, le noyau Windows et ses services vulnérabilités.

Les utilisateurs de Windows 10 peuvent appliquer ces correctifs au travers de mises à jour cumulatives. Pour les utilisateurs de Windows 7 et Windows 8.1, ils font partie des « Monthly Rollups ».

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Quitter les commentaires
Partager
Publié par
Jérôme Gianoli
Tags: Patch Tuesday
14/11/2018 14 h 20 min

Article en relation

Article récent

La ROG Strix B860-A Gaming WiFi se fait flasher

Les cartes mères LGA 1851 équipées du chipset Intel B860 commencent à apparaître. La ROG… Lire d'avantage

16/12/2024

GPU-Z v2.61 est disponible en téléchargement, quoi de neuf ?

L’utilitaire GPU-Z évolue en version 2.61. Le focus concerne la prise en charge de nouveaux… Lire d'avantage

16/12/2024

GeForce RTX 5070 Ti, VRAM augmentée et TDP plus élevé

Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage

16/12/2024

SSD PCIe 5.0 x4 Platinum P51, SK hynix annonce du 14,7 Go/s !

Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage

16/12/2024

FA200, Acer dévoile un nouveau SSD PCIe 4.0 x4

Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage

16/12/2024

Kioxia Exceria Plus G4 : Un SSD M.2 NVMe Gen 5 milieu de gamme prometteur

Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage

16/12/2024
Publicité sur GinjFo | Mentions légales | Contacts | A propos | Flux RSS | Confidentialité et traitement des données