Patch Thesday - Let's go
Dans le cadre du Patch Tuesday du juin 2017, Microsoft a publié plusieurs mises à jour de sécurité pour colmater des brèches dans toutes les versions de Windows. Le géant confirme que des attaques tentent actuellement d’exploiter certaines de ces vulnérabilités. Il est fortement conseillé de mettre à jour son PC le plus rapidement possible.
L’une des premières vulnérabilités exploitées est référencée « CVE-2017-8543 ». Elle touche absolument toutes les versions de Windows. Il est question d’un problème d’exécution de code à distance dans le service de recherche de l’OS. Cela permet à une personne malveillante de prendre le contrôle d’un système vulnérable. Le patch nécessaire pour résoudre le souci est proposé pour toutes les versions Windows ( de XP à Windows 10).
La publication de patchs pour XP est justifiée par le potentiel de dangerosité de la situation. Microsoft déclare avoir des preuves que des attaques potentielles sont possibles par des organisations gouvernementales. La firme corrige également le problème pour Windows Vista et Windows Server 2003. Elle précise
“Pour exploiter cette vulnérabilité, l’attaquant peut envoyer des messages SMB spécialement conçus pour le service de recherche Windows. Un attaquant ayant un accès à un ordinateur cible peut exploiter cette vulnérabilité pour « élever » les privilèges et prendre ainsi le contrôle de l’ordinateur.”
Une deuxième vulnérabilité est également la cible d’un correctif. CVE-2017-8464 concerne l’affichage d’une icône si un code malveillant est injecté. Microsoft explique
“Un attaquant peut présenter à l’utilisateur un lecteur amovible contenant un fichier raccourci et un binaire malveillant. Lorsque l’utilisateur ouvre ce lecteur dans l’Explorateur Windows, ou toute autre application qui analyse l’icône du raccourci, la binaire malveillante exécute le code de l’attaquant sur le système cible”
Enfin d’autres problèmes sont résolus (CVE-2017-8498, CVE-2017-8530 et CVE-2017-8523). Ils touchent le nouveau navigateur de la firme à savoir Microsoft Edge.
Au final, Microsoft recommande aux utilisateurs de mettre à jour, le plus rapidement possible, leurs versions de Windows.
L’Epic Games Store offre cette semaine deux nouveaux jeux dont Industria. L’offre n’est pas à… Lire d'avantage
Men of War II a désormais une date de sortie et un prix. A l’occasion… Lire d'avantage
Dragon’s Dogma 2 est la cible d’une mise à jour. Elle se déploie automatiquement à… Lire d'avantage
Les pilotes graphiques Adrenalin 24.4.1 WHQL débarquent avec des optimisations Jour J, des améliorations de… Lire d'avantage
La RX 7900 XTX passe sous la barre des 850 $. Elle incarne aujourd’hui le… Lire d'avantage
La guerre des prix se poursuit sur le segment des cartes graphiques et en particulier… Lire d'avantage