Le Patch Tuesday de Microsoft
Le Patch Tuesday du mois d’aout débuté ce mardi 11 aout 2020. Cette grande maintenance mensuelle de Microsoft colmate 120 failles de sécurité, dont 17 sont considérées comme « critiques ».
Parmi ces 120 vulnérabilités, deux problèmes sont à corriger en urgence. Ils sont prioritaires car des attaques informatiques les exploitant ont déjà été détectées.
Le premier est détaillé par CVE-2020-1380. Il est question d’une vulnérabilité permettant une exécution de code à distance. Le problème affecte le navigateur Internet Explorer 11. Il touche donc tous les systèmes d’exploitation où le navigateur est présent.
A son sujet Microsoft explique
« Cette vulnérabilité peut corrompre la mémoire de telle manière qu’un attaquant à la possibilité d’exécuter du code arbitraire au travers du même environnement que celui de l’utilisateur. Un attaquant peut obtenir les mêmes droits. Si l’utilisateur est connecté avec les droits d’utilisateur administratifs, un attaquant peut alors prendre le contrôle, installer des programmes, afficher, modifier ou supprimer des données et créer de nouveaux comptes avec des droits d’utilisateur complets. »
L’attaque peut se faire au travers d’un site Web disposant de contrôles Actifs ou des documents Microsoft Office malveillants.
La deuxième faille est détaillée par CVE-2020-1464. Il s’agit d’un souci « d’usurpation d’identité » affectant les systèmes d’exploitation Windows. Redmond précise
« Cette vulnérabilité d’usurpation d’identité existe lorsque Windows valide incorrectement les signatures de fichiers. Un attaquant a la possibilité de contourner les fonctionnalités de sécurité et charger des fichiers mal signés. Dans un scénario d’attaque, la faille permet de contourner les fonctionnalités de sécurité destinées à empêcher le chargement de fichiers mal signés. »
Ce problème est connu des pirates et des attaques informatiques l’exploitant ont déjà été détectées. Il est fortement recommandé de mettre à jour son PC dès que possible. Un redémarrage de la machine est nécessaire afin que les changements prennent effet.
Après des rumeurs annonçant uniquement la GeForce RTX 5090 cette année, de nouvelles indiscrétions affirment… Lire d'avantage
Microsoft prévoit d’apporter un petit changement à la configuration minimale requise de Windows 11 lors… Lire d'avantage
La gamme de PC gaming clé en main de Corsair s’enrichit du One i500. Compact,… Lire d'avantage
Après l’annonce de l’Astria 600 aRGB, un ventirad double tour, Thermaltake dévoile les Astria 200… Lire d'avantage
Microsoft travaille sur « IA Explorer » une nouvelle fonctionnalité de Windows 11. Elle n’a rien à… Lire d'avantage
Microsoft multiplie les zones publicitaires dans Windows 11. La résistance s’organise et les premiers bloqueurs… Lire d'avantage