Le Patch Tuesday de Microsoft
Comme nous vous l’annoncions, Microsoft vient de déployer dans le cadre du Patch Tuesday d’octobre 2017 plusieurs mises à jour cumulatives. Elles s’adressent à son écosystème logiciel et apportent des corrections de sécurité.
Tous les deuxièmes “mardi” de chaque mois, Microsoft propose un ensemble de correctifs à destination des utilisateurs de ses applications. Le Path Tuesday du mois d’octobre 2017 apporte pas moins de 62 corrections de vulnérabilités dont presque la moitié concerne uniquement le système d’exploitation Windows 10. Nous avons aussi la résolution d’une faille Zero Day dans la suite bureautique Office.
Concernant la suite bureautique Office Microsoft insiste sur la nécessité d’installer son correctif. Sa documentation CVE-2017-11826 explique que la faille en question est déjà utilisée par des pirates. Curieusement ce souci de sécurité est uniquement considéré comme « important » et non critique. Il touche plusieurs versions de la suite comme Office 2010, 2013 ou encore 2016. Microsoft explique que cette faille permet l’exécution d’un code arbitrait pouvant permette de prendre le contrôle d’un ordinateur cible. L’utilisateur doit cependant est connecté avec des droits d’administrateur.
L’attaque peut être menée aux travers de documents malveillants accessibles par e-mail, messagerie instantanée ou directement via un site Web. Dans ce dernier cas, le téléchargement du fichier doit être exécuté.
Un total de 30 vulnérabilités concernant Windows 10 est corrigé. Une attention particulière est demandée autour de l’alerte CVE-2017-11771 .Elle stipule un problème avec le service de recherche de l’OS pouvant permettre une prise de contrôle. Elle peut être mise en place à distance via SMB. A ce sujet Jimmy Graham, expert en sécurité chez Qualys explique
«Bien que cette vulnérabilité puisse exploiter SMB comme vecteur d’attaque, il ne s’agit pas d’une vulnérabilité dans SMB. Elle n’est pas liée aux récentes vulnérabilités SMB d’EternalBlue, WannaCry et Petya »
A cela s’ajoute deux corrections pour la bibliothèque de police de Windows.
Microsoft recommande naturellement l’installation rapide de l’ensemble de ces correctifs.
L’Epic Games Store offre cette semaine deux nouveaux jeux dont Industria. L’offre n’est pas à… Lire d'avantage
Men of War II a désormais une date de sortie et un prix. A l’occasion… Lire d'avantage
Dragon’s Dogma 2 est la cible d’une mise à jour. Elle se déploie automatiquement à… Lire d'avantage
Les pilotes graphiques Adrenalin 24.4.1 WHQL débarquent avec des optimisations Jour J, des améliorations de… Lire d'avantage
La RX 7900 XTX passe sous la barre des 850 $. Elle incarne aujourd’hui le… Lire d'avantage
La guerre des prix se poursuit sur le segment des cartes graphiques et en particulier… Lire d'avantage