Accueil / Actualités / Logiciels / Windows 10 / Patch Tuesday d’Octobre 2017, Microsoft corrige 62 vulnérabilités, bilan
Le Patch Tuesday de Microsoft
Le Patch Tuesday de Microsoft

Patch Tuesday d’Octobre 2017, Microsoft corrige 62 vulnérabilités, bilan

Comme nous vous l’annoncions, Microsoft vient de déployer dans le cadre du Patch Tuesday d’octobre 2017 plusieurs mises à jour cumulatives. Elles s’adressent à son écosystème logiciel et apportent des corrections de sécurité.

Tous les deuxièmes « mardi » de chaque mois, Microsoft propose un ensemble de correctifs à destination des utilisateurs de ses applications. Le Path Tuesday du mois d’octobre 2017 apporte pas moins de 62 corrections de vulnérabilités dont presque la moitié concerne uniquement le système d’exploitation Windows 10. Nous avons aussi la résolution d’une faille Zero Day dans la suite bureautique Office.

Patch Tuesday et Office

Concernant la suite bureautique Office Microsoft insiste sur la nécessité d’installer son correctif. Sa documentation CVE-2017-11826 explique que la faille en question est déjà utilisée par des pirates. Curieusement ce souci de sécurité est uniquement considéré comme « important » et non critique. Il touche plusieurs versions de la suite comme Office 2010, 2013 ou encore 2016. Microsoft explique que cette faille permet l’exécution d’un code arbitrait pouvant permette de prendre le contrôle d’un ordinateur cible. L’utilisateur doit cependant est connecté avec des droits d’administrateur.

L’attaque peut être menée aux travers de documents malveillants accessibles par e-mail, messagerie instantanée ou directement via un site Web. Dans ce dernier cas, le téléchargement du fichier doit être exécuté.

Patch Tuesday, 28 failles jugées critiques

Un total de 30 vulnérabilités concernant Windows 10 est corrigé. Une attention particulière est demandée autour de l’alerte CVE-2017-11771 .Elle stipule un problème avec le service de recherche de l’OS pouvant permettre une prise de contrôle. Elle peut être mise en place à distance via SMB. A ce sujet Jimmy Graham, expert en sécurité chez Qualys explique

«Bien que cette vulnérabilité puisse exploiter SMB comme vecteur d’attaque, il ne s’agit pas d’une vulnérabilité dans SMB. Elle n’est pas liée aux récentes vulnérabilités SMB d’EternalBlue, WannaCry et Petya »

A cela s’ajoute deux corrections pour la bibliothèque de police de Windows.

Microsoft recommande naturellement l’installation rapide de l’ensemble de ces correctifs.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Windows Defender sous Windows 10

Windows 10, est-il encore nécessaire d’installer un antivirus tiers ?

Microsoft équipe Windows 10 de son antivirus maison, Windows Defender. Cette application ...

Tablette Surface Go de Microsoft

Surface Go de Microsoft est-elle idéale pour le jeu et la productivité ?

Microsoft a complété sa gamme Surface avec le lancement de la Surface ...

Windows 10 v1803 alias April 2018 Update

Windows 10, KB4345421 débarque, quoi de neuf ?

Microsoft vient de publier une nouvelle mise à jour cumulative pour son ...