Microsoft propose une nouvelle mise à jour de sécurité pour Windows, KB4074595. Elle apporte les corrections nécessaires à une faille Zero Day touchant l’application Adobe Flash Player.
Ce correctif s’adresse à toutes les versions de Windows prises en charge à l’exception de Windows 7. Microsoft recommande son installation le plus rapidement possible. Cette vulnérabilité concerne les versions d’Adobe Flash Player antérieures à la 28.0.0.161.
Elle peut permettre à un pirate d’exécuter du code. L’attaque peut être mise en place à l’aide de documents de la suite bureautique Office incluant du contenu Flash. Sa distribution peut se faire par messagerie électronique ou via des sites Web compromis.
Cette faille a déjà été exploitée par des pirates. Selon l’équipe « South Korean Computer Emergency Response », la Corée du Nord en serait l’auteur. Simon Choi, un expert coréen en sécurité, explique dans un tweet que cette vulnérabilité serait exploitée au moins depuis 15 novembre 2017.
De son côté Adobe a confirmé l’existence d’attaques au travers de cette faille. La firme recommande de mettre à jour rapidement Flash Player en expliquant
“Adobe est au courant d’un rapport selon lequel un exploit pour CVE-2018-4878 existe dans la nature. La faille est utilisée dans des attaques limitées et ciblées contre les utilisateurs de Windows. Ces attaques exploitent des documents Office avec du contenu Flash malveillant intégré ».
Flash Player fait partie intégrant des navigateurs Internet explorer et Microsoft Edge. Ceci explique l’intervention de Microsoft à l’aide de Windows Update pour distribuer rapidement ce correctif.
Il est aussi possible de le récupérer manuellement pour chaque version de Windows à l’aide du service « Update Catalog ».
Microsoft est à l’origine d’une nouvelle construction de Windows 11 sur le canal Release Preview… Lire d'avantage
Asus Vietnam (via @rquandt) dévoile par erreur la fiche produit de son premier ordinateur portable… Lire d'avantage
Une nouvelle Preview de Windows 11, la build 22635.3640 débarque. Elle se déploie au travers… Lire d'avantage
Le prix de l’un des meilleurs processeurs gaming du moment, le Ryzen 7 7800X3D est… Lire d'avantage
Intel propose de nouveaux pilotes graphiques, les Arc & Iris Xe Graphics Driver version 31.0.101.5522… Lire d'avantage
A votre avis, est-ce une bonne idée de se connecter à Internet avec un PC… Lire d'avantage
Voir commentaires
COOL pour la