Accueil / Actualités / Logiciels / Windows 10 / Patch Tuesday d’Octobre 2017, Microsoft corrige 62 vulnérabilités, bilan
Le Patch Tuesday de Microsoft
Le Patch Tuesday de Microsoft

Patch Tuesday d’Octobre 2017, Microsoft corrige 62 vulnérabilités, bilan

Comme nous vous l’annoncions, Microsoft vient de déployer dans le cadre du Patch Tuesday d’octobre 2017 plusieurs mises à jour cumulatives. Elles s’adressent à son écosystème logiciel et apportent des corrections de sécurité.

Tous les deuxièmes « mardi » de chaque mois, Microsoft propose un ensemble de correctifs à destination des utilisateurs de ses applications. Le Path Tuesday du mois d’octobre 2017 apporte pas moins de 62 corrections de vulnérabilités dont presque la moitié concerne uniquement le système d’exploitation Windows 10. Nous avons aussi la résolution d’une faille Zero Day dans la suite bureautique Office.

Patch Tuesday et Office

Concernant la suite bureautique Office Microsoft insiste sur la nécessité d’installer son correctif. Sa documentation CVE-2017-11826 explique que la faille en question est déjà utilisée par des pirates. Curieusement ce souci de sécurité est uniquement considéré comme « important » et non critique. Il touche plusieurs versions de la suite comme Office 2010, 2013 ou encore 2016. Microsoft explique que cette faille permet l’exécution d’un code arbitrait pouvant permette de prendre le contrôle d’un ordinateur cible. L’utilisateur doit cependant est connecté avec des droits d’administrateur.

L’attaque peut être menée aux travers de documents malveillants accessibles par e-mail, messagerie instantanée ou directement via un site Web. Dans ce dernier cas, le téléchargement du fichier doit être exécuté.

Patch Tuesday, 28 failles jugées critiques

Un total de 30 vulnérabilités concernant Windows 10 est corrigé. Une attention particulière est demandée autour de l’alerte CVE-2017-11771 .Elle stipule un problème avec le service de recherche de l’OS pouvant permettre une prise de contrôle. Elle peut être mise en place à distance via SMB. A ce sujet Jimmy Graham, expert en sécurité chez Qualys explique

«Bien que cette vulnérabilité puisse exploiter SMB comme vecteur d’attaque, il ne s’agit pas d’une vulnérabilité dans SMB. Elle n’est pas liée aux récentes vulnérabilités SMB d’EternalBlue, WannaCry et Petya »

A cela s’ajoute deux corrections pour la bibliothèque de police de Windows.

Microsoft recommande naturellement l’installation rapide de l’ensemble de ces correctifs.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Windows 10 - TruePlay

True Play et Windows 10 Fall Creators Update, la chasse aux tricheurs est lancée

Le True Play fait partie des nouveautés de Windows 10 Fall Creators. ...

Securité - Microsoft Vs Google

Microsoft Vs Google, la vengeance est un plat qui se mange froid

Microsoft dévoile une belle faille de sécurité du navigateur Chrome de Google. ...

Windows 10 Anniversary Update

Windows 10, KB4041688 débarque, quoi de neuf ?

En parallèle à la publication de KB4043961 pour Windows 10 Fall Creators ...