Le Patch Tuesday de Microsoft
Microsoft vient de débuter sa grande maintenance mensuelle de son écosystème logiciel connue sous le nom de Patch Tuesday. Au travers de plusieurs mises à jours cumulatives plus de 50 problèmes de sécurité sont corrigés.
Le Patch Tuesday du mois de juin déploie une multitude de correctifs. Ils permettent de corriger un total de 51 vulnérabilités. Elles concernent plusieurs produits très populaires de la firme comme ses systèmes d’exploitation, sa suite bureautique Office ou encore ses navigateurs Edge et Internet Explorer.
L’une des bonnes nouvelles est qu’il n’y a pas de faille zero day de mentionner. Pour certains nous sommes face à un cycle de maintenance dit « léger ». Cela ne veut pas dire qu’il n’est pas recommandé de mettre rapidement à jour son PC car toute vulnérabilité reste problématique.
Microsoft propose par exemple de nouvelles mesures d’atténuation pour la vulnérabilité Spectre variante 4. La firme corrige aussi CVE-2018-8225, une faille autour de DNS permettant à un pirate d’exécuter un code arbitraire dans le contexte d’un compte système local. Sur ce point Redmond précise
« Pour exploiter cette vulnérabilité, l’attaquant doit utiliser un serveur DNS malveillant pour envoyer des réponses DNS corrompues vers sa cible. »
Le correctif proposé modifie la façon dont « DNSAPI.dll » gère les réponses DNS. Selon la firme l’exploitation de cette faille reste limitée et il n’y a pas d’exemple connu. Elle concerne par contre toutes les versions de Windows y compris Windows 10.
Ce Patch Tuesday s’attaque à la faille (CVE-2018-8231). Son exploitation permet l’exécution de code à distance et une prise de contrôle d’un système. Il est expliqué
“Une vulnérabilité d’exécution de code à distance existe lorsque HTTP Protocol Stack (Http.sys) gère incorrectement les objets en mémoire. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire et prendre le contrôle du système affecté »
Jugée critique, elle reste toutefois difficile à exploiter. Le pirate doit envoyer un fichier spécialement élaboré à un serveur HTTP.sys. La mise à jour corrige la façon dont le protocole HTTP Stack gère les objets en mémoire. Ce problème ne concerne que Windows 10.
Toutes ces nouvelles mises à jour cumulatives de juin 2018 sont disponibles via le service Windows Update. Leur installation demande un redémarrage de la machine afin que les changements prennent effets. N’oubliez-pas de sauvegarder votre travail avec de lancer le processus.
Maxsun tente de surprendre dans le petit monde des cartes graphiques. L'iCraft Arc B580 est… Lire d'avantage
Le site officiel de Zotac a confirmé l’existence des GeForce RTX 50 series et leur… Lire d'avantage
La prochaine Radeon RX 8800 XT pourrait bien d’appeler la Radeon RX 9070 XT. C’est… Lire d'avantage
G.Skill tente de se distinguer sur le marché des périphériques en lançant le WigiDash, un… Lire d'avantage
G.Skill a étoffé son catalogue produits avec l’annonce du WigiDash. Il s’agit d’un périphérique USB… Lire d'avantage
Lian Li dévoile sa gamme de ventilateurs UNI FAN TL Wireless. La technologie 2,4 GHz… Lire d'avantage