Patch Tuesday, Microsoft corrige une faille Zero Day dans Windows 10

Le Patch Tuesday de mars 2019 a permis à Microsoft de corriger un total de 65 failles de sécurité dont 18 sont considérées comme critiques. Deux failles dites Zero Day affectant Windows ont été colmatées.

La première est identifiée sous le code CVE-2019-0808. Cette vulnérabilité a été découverte par une branche de sécurité du géant Google. Elle a été dévoilée il y a quelques jours avec comme recommandation d’abandonner Windows 7 au profil de Windows 10.

Google, il faut abandonner Windows 7 pour Windows 10 en raison d’une faille critique

Le souci concerne le composant Win32k. Il concerne Windows 7 et Windows Server 2008 .

Windows 10, une faille Zero Day est corrigée

La deuxième faille Zero Day est CVE-2019-0797. Elle affecte également le composant Win32k en raison d’une mauvaise gestion d’objet en mémoire. Microsoft explique

“Un pirate capable d’exploiter cette vulnérabilité pourrait exécuter du code arbitraire en mode noyau. Il serait alors possible d’installer des programmes, d’afficher, modifier ou de supprimer des données et créer de nouveaux comptes avec des droits d’utilisateur complets.”

La faille concerne Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2016 et Windows Server 2019.

Le Patch Tuesday de mars 2019 propose de corriger d’autres vulnérabilités. Il est recommandé de procéder à la mise à jour de sa machine. Sous Windows 10, tous ces correctifs sont inclus dans des mises à jour cumulatives.