Le Patch Tuesday de novembre 2017 propose plusieurs mises à jour cumulatives. Au total Microsoft corrige 53 failles de sécurité, dont 23 permettent l’exécution de code à distance. La bonne nouvelle est que nous n’avons aucune faille jugée critique pour Windows.
Cette maintenance est rassurante cependant quatre vulnérabilités différentes corrigées sont actuellement exploitées par certaines attaques informatiques. L’équipe de Microsoft propose des correctifs pour ses navigateurs Internet Explorer et Microsoft Edge. Les améliorations de sécurité sont importantes mais le géant affirme que les failles concernées ne sont pas à l’origine d’attaques connues.
CVE-2017-11882 est une vulnérabilité jugée « importante » avec un code d’exploitation susceptible d’être disponible. En clair les utilisateurs de la suite bureautique Office doivent installer ce correctif le plus rapidement possible.
Ensuite, il existe des soucis dans le moteur de script de Microsoft Edge et Internet Explorer. Elles peuvent permettre à des pirates d’obtenir les mêmes droits que l’utilisateur connecté à un site Web malveillant. Ces failles sont documentées ici : CVE-2017-11836 , CVE-2017-11837 , CVE-2017-11838 , CVE-2017-11839 , CVE-2017-11871 et CVE-2017-11873.
Les administrateurs informatiques doivent de leur côté prêter une attention particulières aux failles Windows CVE-2017-11830 et CVE-2017-11847. L’installation des correctifs semble être une priorité. Ils traitent des problèmes de possible élévation de privilèges. Deux correctifs sont répertoriés comme importants.
Enfin Windows 10 est également concerné. Le système d’exploitation est visé par un tas de mises à jour cumulatives dont KB4048954 pour Creators Update et KB4048955 pour Fall Creators Update.
L’installation de tout ce beau monde demande un redémarrage de la machine pour que les changements prennent effet. Il faut bien veiller à enregistrer son travail avant de lancer le processus.
Nvidia introduit la notion de PCs IA Premium face à l’arrivée sur le marché des… Lire d'avantage
Corsair est à l’origine de nouveaux ventilateurs, les iCUE Link RX Series. Nous retrouvons des… Lire d'avantage
Test de l’iCUE LINK RX140 RGB 140mm PWM Starter Kit de Corsair, un duo de… Lire d'avantage
La vulnérabilité Zenbleed (CVE-2023-20593) a été classée par AMD comme une menace de niveau moyen.… Lire d'avantage
Asus continue de trouver de l’inspiration autour des GPU AMD RX 7900 series avec l’annonce… Lire d'avantage
Windows 11, Microsoft réactive l'option de restauration des fenêtres des dossiers ouvertes de l’Explorateur de… Lire d'avantage