Le Patch Tuesday de Microsoft
Microsoft vient de débuter sa grande maintenance mensuelle de son écosystème logiciel connue sous le nom de Patch Tuesday. Au travers de plusieurs mises à jours cumulatives plus de 50 problèmes de sécurité sont corrigés.
Le Patch Tuesday du mois de juin déploie une multitude de correctifs. Ils permettent de corriger un total de 51 vulnérabilités. Elles concernent plusieurs produits très populaires de la firme comme ses systèmes d’exploitation, sa suite bureautique Office ou encore ses navigateurs Edge et Internet Explorer.
L’une des bonnes nouvelles est qu’il n’y a pas de faille zero day de mentionner. Pour certains nous sommes face à un cycle de maintenance dit « léger ». Cela ne veut pas dire qu’il n’est pas recommandé de mettre rapidement à jour son PC car toute vulnérabilité reste problématique.
Microsoft propose par exemple de nouvelles mesures d’atténuation pour la vulnérabilité Spectre variante 4. La firme corrige aussi CVE-2018-8225, une faille autour de DNS permettant à un pirate d’exécuter un code arbitraire dans le contexte d’un compte système local. Sur ce point Redmond précise
« Pour exploiter cette vulnérabilité, l’attaquant doit utiliser un serveur DNS malveillant pour envoyer des réponses DNS corrompues vers sa cible. »
Le correctif proposé modifie la façon dont « DNSAPI.dll » gère les réponses DNS. Selon la firme l’exploitation de cette faille reste limitée et il n’y a pas d’exemple connu. Elle concerne par contre toutes les versions de Windows y compris Windows 10.
Ce Patch Tuesday s’attaque à la faille (CVE-2018-8231). Son exploitation permet l’exécution de code à distance et une prise de contrôle d’un système. Il est expliqué
“Une vulnérabilité d’exécution de code à distance existe lorsque HTTP Protocol Stack (Http.sys) gère incorrectement les objets en mémoire. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire et prendre le contrôle du système affecté »
Jugée critique, elle reste toutefois difficile à exploiter. Le pirate doit envoyer un fichier spécialement élaboré à un serveur HTTP.sys. La mise à jour corrige la façon dont le protocole HTTP Stack gère les objets en mémoire. Ce problème ne concerne que Windows 10.
Toutes ces nouvelles mises à jour cumulatives de juin 2018 sont disponibles via le service Windows Update. Leur installation demande un redémarrage de la machine afin que les changements prennent effets. N’oubliez-pas de sauvegarder votre travail avec de lancer le processus.
Nintendo confirme que sa console Switch aura un successeur. L’annonce était attendue par les fans… Lire d'avantage
Microsoft a prévu cette année une nouvelle version de Windows 11, Windows 11 24H2. Tour… Lire d'avantage
Après des rumeurs annonçant uniquement la GeForce RTX 5090 cette année, de nouvelles indiscrétions affirment… Lire d'avantage
Microsoft prévoit d’apporter un petit changement à la configuration minimale requise de Windows 11 lors… Lire d'avantage
La gamme de PC gaming clé en main de Corsair s’enrichit du One i500. Compact,… Lire d'avantage
Après l’annonce de l’Astria 600 aRGB, un ventirad double tour, Thermaltake dévoile les Astria 200… Lire d'avantage