Le Patch Tuesday de Microsoft
Le Patch Tuesday du mois de novembre 2018 corrige pas moins de 62 vulnérabilités dont 12 sont classées comme critiques.
Au travers de sa grande maintenance mensuelle, Microsoft corrige plusieurs failles de sécurité dont plus une dizaine sont considérées comme importantes et critiques. Les administrateurs informatiques sont sollicités pour prioriser leur installation.
Parmi les différents problèmes, la vulnérabilité CVE-2018-8566 a été divulguée publiquement. Elle concerne toutes les versions de Windows 10 mais également Windows Server 2016 et Windows Server 2019. Il s’agit d’un contournement des fonctionnalités de sécurité dans le service BitLocker. La faille permet à un pirate d’accéder à des informations normalement chiffrées. Microsoft souligne qu’une action physique sur l’ordinateur cible est nécessaire.
« Pour exploiter cette vulnérabilité, un attaquant doit accéder physiquement au système cible avant le prochain redémarrage du système. »
La firme ajoute que si la faille a été révélée publiquement, elle n’a pas connaissance d’un piratage l’exploitant.
Windows 7, Windows Server 2008 et Windows Server 2008 R2 sont touchés poar une une vulnérabilité Zero Day détaillée par CVE-2018-8589.
Ce bug d’élévation de privilèges dans Win32k.sys permet à une personne mal attentionnée d’exécuter du code arbitraire sur le système. Elle peut obtenir le droit d’installer des programmes et de créer de nouveaux comptes avec des droits d’administrateur. Redmond ajoute
« Pour exploiter cette vulnérabilité, l’attaquant doit se connecter au système. Il pourrait alors exécuter une application spécialement conçue pour exploiter cette vulnérabilité et prendre le contrôle du système affecté »
Ce problème doit être corrigé car il a déjà été exploité par des attaques informatiques. A tout ceci s’ajoute des mises à jour de sécurité pour les navigateurs Microsoft Edge et Internet Explorer, le noyau Windows et ses services vulnérabilités.
Les utilisateurs de Windows 10 peuvent appliquer ces correctifs au travers de mises à jour cumulatives. Pour les utilisateurs de Windows 7 et Windows 8.1, ils font partie des « Monthly Rollups ».
Gigabyte enrichit ses cartes graphiques professionnelles avec la Radeon PRO W7800 AI TOP 48G. Elle… Lire d'avantage
A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage
La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage
La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage
Depuis plusieurs années le programme Windows Insider donne rendez-vous aux fans de l'OS de Microsoft.… Lire d'avantage
AMD a dévoilé des résultats intéressant autour de son processeur Ryzen AI 9 HX 370.… Lire d'avantage