Windows

Patch Tuesday, Microsoft renforce la sécurité de Windows et Office, bilan

Le Patch Tuesday de Microsoft

Dans le cadre du premier Patch Tuesday de l’année, Microsoft publie un ensemble de correctifs visant à résoudre 55 vulnérabilités. Quatre failles ont été divulguées publiquement.

Cette opération de maintenance mensuel vient en complément de récentes mises à jour déployées en urgence  pour résoudre les vulnérabilités Meltdown et Spectre. Le géant s’attaque ici à son système d’exploitation Windows et sa suite bureautique Office. Nous avons la correction de 55 vulnérabilités dont 16 sont jugées comme critiques et 38 comme importantes. Une vingtaine de failles corrigées permettaient l’exécution de code à distance (RCE). Un pirate peut entrevoir une prise de contrôle de la machine.

Meltdown et Spectre, des corrections prioritaires

Parmi toutes ces vulnérabilités, quatre d’entre elles ont été divulguées publiquement. Ce patch Tuesday est particulier en raison de l’affaire des failles Meltdown et Spectre. Microsoft propose naturellement des correctifs. Ils sont à placer en haut de la liste des priorités d’installation.

Trois des failles révélées publiquement font partie du fiasco Meltdown et Spectre. Elles sont donc connues et documentées chez Microsoft. La vulnérabilité « Meltdown » est atténuée avec un correctif apportant des modifications au code du noyau tandis que les défauts « Spectre » nécessitent des mises à jour du microprogramme, également disponibles auprès de Microsoft et d’autres fournisseurs.

Windows et les patchs Meltdown et Spectre, Microsoft confirme une baisse des performances

La dernière vulnérabilité révélée affecte la suite bureautique Office pour Mac. Elle offre un contexte pour un pirate d’avoir les mêmes droits que l’utilisateur connecté. Microsoft affirme que cette faille n’est pas exploitée. Il est cependant recommandé aux utilisateurs de la corriger le plus tôt possible. Seul Microsoft Office 2016 pour Mac est concerné par cette vulnérabilité « CVE-2018-0819 ».

Pour le moment, l’installation de tout ce petit monde semble se dérouler correctement. Notez qu’un redémarrage du PC est nécessaire afin que les changements prennent effet. Il faut penser à bien enregistrer son travail avant de lancer le processus d’installation.

Pour les plus curieux Microsoft documente chaque correctif dans le Guide de mise à jour de sécurité.

Jerome G

Issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Quitter les commentaires
Partager
Publié par
Jerome G
Tags: MicrosoftPatch tuesdayWindows
10/01/2018 12 h 41 min

Article en relation

Article récent

Windows 11 build 22635.3640 se déploie avec deux nouveautés, les détails

Une nouvelle Preview de Windows 11, la build 22635.3640 débarque. Elle se déploie au travers… Lire d'avantage

18/05/2024

Le prix de Ryzen 7 7800X3D chute

Le prix de l’un des meilleurs processeurs gaming du moment, le Ryzen 7 7800X3D est… Lire d'avantage

17/05/2024

Les Arc Graphics Driver 31.0.101.53522 WHQL débarquent, quoi de neuf ?

Intel propose de nouveaux pilotes graphiques, les Arc & Iris Xe Graphics Driver version 31.0.101.5522… Lire d'avantage

17/05/2024

PC Windows XP connecté à Internet, c’est tout sauf une bonne idée !

A votre avis, est-ce une bonne idée de se connecter à Internet avec un PC… Lire d'avantage

17/05/2024

Winamp se réinvente et promet de publier son code source

Les plus anciens se souviennent forcement de Winamp. En son temps, ce logiciel a connu… Lire d'avantage

17/05/2024

Disque dur portable, Western Digital annonce du 6 To, un record

Western Digital complète ses gammes de HDD portables WD My Passport, WD_BLACK et SanDisk Professional… Lire d'avantage

17/05/2024
Publicité sur GinjFo | Mentions légales | Contacts | A propos | Flux RSS | Confidentialité et traitement des données