Windows 10

Patch Tuesday, 53 failles de sécurité sont corrigées, bilan

Le Patch Tuesday de novembre 2017 propose plusieurs mises à jour cumulatives. Au total Microsoft corrige 53 failles de sécurité, dont 23 permettent l’exécution de code à distance. La bonne nouvelle est que nous n’avons aucune faille jugée critique pour Windows.

Cette maintenance est rassurante cependant quatre vulnérabilités différentes corrigées sont actuellement exploitées par certaines attaques informatiques. L’équipe de Microsoft propose des correctifs pour ses navigateurs Internet Explorer et Microsoft Edge. Les améliorations de sécurité sont importantes mais le géant affirme que les failles concernées ne sont pas à l’origine d’attaques connues.

 CVE-2017-11882 est une vulnérabilité jugée « importante » avec un code d’exploitation susceptible d’être disponible. En clair les utilisateurs de la suite bureautique Office doivent installer ce correctif le plus rapidement possible.

Ensuite, il existe des soucis dans le moteur de script de Microsoft Edge et Internet Explorer. Elles peuvent permettre à des pirates d’obtenir les mêmes droits que l’utilisateur connecté à un site Web malveillant.  Ces failles sont documentées ici : CVE-2017-11836CVE-2017-11837CVE-2017-11838CVE-2017-11839CVE-2017-11871 et  CVE-2017-11873.

Les administrateurs informatiques doivent de leur côté prêter une attention particulières aux failles Windows CVE-2017-11830  et  CVE-2017-11847. L’installation des correctifs semble être une priorité. Ils traitent des problèmes de possible élévation de privilèges. Deux correctifs sont répertoriés comme importants.

Patch Tuesday Windows 10 est concerné

Le Patch Tuesday de Microsoft
Le Patch Tuesday de Microsoft

Enfin Windows 10 est également concerné. Le système d’exploitation est visé par un tas de mises à jour cumulatives dont KB4048954 pour Creators Update et KB4048955 pour Fall Creators Update.

L’installation de tout ce beau monde demande un redémarrage de la machine pour que les changements prennent effet. Il faut bien veiller à enregistrer son travail avant de lancer le processus.

Jerome G

Issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page