Le Patch Tuesday de Microsoft
Dans le cadre du premier Patch Tuesday de l’année, Microsoft publie un ensemble de correctifs visant à résoudre 55 vulnérabilités. Quatre failles ont été divulguées publiquement.
Cette opération de maintenance mensuel vient en complément de récentes mises à jour déployées en urgence pour résoudre les vulnérabilités Meltdown et Spectre. Le géant s’attaque ici à son système d’exploitation Windows et sa suite bureautique Office. Nous avons la correction de 55 vulnérabilités dont 16 sont jugées comme critiques et 38 comme importantes. Une vingtaine de failles corrigées permettaient l’exécution de code à distance (RCE). Un pirate peut entrevoir une prise de contrôle de la machine.
Parmi toutes ces vulnérabilités, quatre d’entre elles ont été divulguées publiquement. Ce patch Tuesday est particulier en raison de l’affaire des failles Meltdown et Spectre. Microsoft propose naturellement des correctifs. Ils sont à placer en haut de la liste des priorités d’installation.
Trois des failles révélées publiquement font partie du fiasco Meltdown et Spectre. Elles sont donc connues et documentées chez Microsoft. La vulnérabilité « Meltdown » est atténuée avec un correctif apportant des modifications au code du noyau tandis que les défauts « Spectre » nécessitent des mises à jour du microprogramme, également disponibles auprès de Microsoft et d’autres fournisseurs.
Windows et les patchs Meltdown et Spectre, Microsoft confirme une baisse des performances
La dernière vulnérabilité révélée affecte la suite bureautique Office pour Mac. Elle offre un contexte pour un pirate d’avoir les mêmes droits que l’utilisateur connecté. Microsoft affirme que cette faille n’est pas exploitée. Il est cependant recommandé aux utilisateurs de la corriger le plus tôt possible. Seul Microsoft Office 2016 pour Mac est concerné par cette vulnérabilité « CVE-2018-0819 ».
Pour le moment, l’installation de tout ce petit monde semble se dérouler correctement. Notez qu’un redémarrage du PC est nécessaire afin que les changements prennent effet. Il faut penser à bien enregistrer son travail avant de lancer le processus d’installation.
Pour les plus curieux Microsoft documente chaque correctif dans le Guide de mise à jour de sécurité.
Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage
Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage
Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage
Le mastic thermique de Thermal Grizzly se positionne comme une solution haut de gamme pour… Lire d'avantage
Un récent article de PCWorld, a semé une confusion en affirmant que Microsoft aurait assoupli… Lire d'avantage
Le retour de Recall n'est pas sans problème. Les critiques sont toujours là autour de… Lire d'avantage