Le Patch Tuesday de Microsoft
Dans le cadre du premier Patch Tuesday de l’année, Microsoft publie un ensemble de correctifs visant à résoudre 55 vulnérabilités. Quatre failles ont été divulguées publiquement.
Cette opération de maintenance mensuel vient en complément de récentes mises à jour déployées en urgence pour résoudre les vulnérabilités Meltdown et Spectre. Le géant s’attaque ici à son système d’exploitation Windows et sa suite bureautique Office. Nous avons la correction de 55 vulnérabilités dont 16 sont jugées comme critiques et 38 comme importantes. Une vingtaine de failles corrigées permettaient l’exécution de code à distance (RCE). Un pirate peut entrevoir une prise de contrôle de la machine.
Parmi toutes ces vulnérabilités, quatre d’entre elles ont été divulguées publiquement. Ce patch Tuesday est particulier en raison de l’affaire des failles Meltdown et Spectre. Microsoft propose naturellement des correctifs. Ils sont à placer en haut de la liste des priorités d’installation.
Trois des failles révélées publiquement font partie du fiasco Meltdown et Spectre. Elles sont donc connues et documentées chez Microsoft. La vulnérabilité « Meltdown » est atténuée avec un correctif apportant des modifications au code du noyau tandis que les défauts « Spectre » nécessitent des mises à jour du microprogramme, également disponibles auprès de Microsoft et d’autres fournisseurs.
Windows et les patchs Meltdown et Spectre, Microsoft confirme une baisse des performances
La dernière vulnérabilité révélée affecte la suite bureautique Office pour Mac. Elle offre un contexte pour un pirate d’avoir les mêmes droits que l’utilisateur connecté. Microsoft affirme que cette faille n’est pas exploitée. Il est cependant recommandé aux utilisateurs de la corriger le plus tôt possible. Seul Microsoft Office 2016 pour Mac est concerné par cette vulnérabilité « CVE-2018-0819 ».
Pour le moment, l’installation de tout ce petit monde semble se dérouler correctement. Notez qu’un redémarrage du PC est nécessaire afin que les changements prennent effet. Il faut penser à bien enregistrer son travail avant de lancer le processus d’installation.
Pour les plus curieux Microsoft documente chaque correctif dans le Guide de mise à jour de sécurité.
Gigabyte enrichit ses cartes graphiques professionnelles avec la Radeon PRO W7800 AI TOP 48G. Elle… Lire d'avantage
A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage
La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage
La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage
Depuis plusieurs années le programme Windows Insider donne rendez-vous aux fans de l'OS de Microsoft.… Lire d'avantage
AMD a dévoilé des résultats intéressant autour de son processeur Ryzen AI 9 HX 370.… Lire d'avantage