Dans le cadre de son patch Thesday mensuel, Microsoft déploie de nombreux correctifs de sécurité pour l’ensemble de ses logiciels. Un total de 54 vulnérabilités est résolu dont 26 sont des défauts de sécurité du système d’exploitation Windows.
Toutes les versions de Windows ont reçu des correctifs. Ceci concerne Windows 7, Windows 8.1 et Windows 10. Dans chaque cas nous avons des mises à jour autour de vulnérabilités dites « critiques ». Ce mois-ci Microsoft corrige 19 défauts critiques permettant l’exécution d’un code malveillant à distance.
Patch Tuesday, Microsoft corrige 19 failles critiques de Windows
L’une des vulnérabilités les plus importantes est référencée CVE-2017-8589 . Elle touche toutes les versions du système d’exploitation. En clair le problème est existant sur les versions desktops comme Windows 7, 8.1 et 10, mais aussi Windows Server 2008, 2008 R2, 2012 et 2016.
La vulnérabilité touche le service de recherche et peut être exploitée pour une attaque SMB. Il est important de noter que ce problème n’a aucun lien avec le défaut de sécurité exploité par les ransomwares WannaCry et Petya. Microsoft a corrigé le tir dès le mois de mars 2017.
Microsoft explique que cette nouvelle vulnérabilité pourrait permettre à un attaquant d’avoir le contrôle total d’un système en envoyant un message au service de recherche Windows.
Une autre vulnérabilité critique est également importante. CVE-2017-8463 affecte l’Explorateur de Windows et affecte ainsi toutes les versions de l’OS. Le géant explique
« Pour exploiter cette vulnérabilité, un attaquant doit d’abord partager à la fois un dossier et un malware nommé avec une extension exécutable, puis tromper l’utilisateur en faisant passer ce malware pour un dossier. L’attaquant pourrait utiliser un courrier électronique ou des messages instantanés pour inciter sa victime à ouvrir ce dossier et donc exécuter ce malware »
Tous les utilisateurs sont fortement invités à mettre à jour leur PC le plus rapidement possible. L’installation de tout ce petit monde demande un redémarrage de la machine.
J’ai fait la mise à jour et depuis mon pc n’arrive plus à trouver mon réseau Internet. D’autres appareils sont connectés dessus, mon pc trouvé d’autre réseaux mais pas le mien. Quelqu’un a la solution ?
Depuis que j’ai redémarré mon ordinateur pour la mise à jour, celui-ci n’ouvre plus. L’an passé, l’installation automatique de Windows 10 m’a causé le même problème!! Quoi faire ????