Accueil / Actualités / Logiciels / Windows / Patch Tuesday, corrections de 61 vulnérabilités dont 17 failles critiques
Patch Tuesday de Microsoft
Patch Tuesday de Microsoft

Patch Tuesday, corrections de 61 vulnérabilités dont 17 failles critiques

Le Patch Tuesday de septembre 2018 corrige un ensemble de 61 vulnérabilités. Cette liste s’accompagne de 17 failles jugées critiques dont quatre sont connues. Elles ont été divulguées publiquement. Naturellement elles sont désormais corrigées.

Microsoft apporte une maintenance pour plusieurs de ses produits dont Windows, Internet Explorer, Microsoft Edge, Office, ASP.NET. et .NET Framework.

CVE-2018-8440 est une vulnérabilité affectant ALPC. Elle permet une élévation de privilèges. Connue depuis quelques jours, elle a déjà été à l’origine d’attaques informatiques.

Les trois autres vulnérabilités sont CVE-2018-8409, CVE-2018-8457 et CVE-2018-8475.

CVE-2018-8409 est un souci dans « System.IO.Pipelines » permettant un déni de service. Elle peut être exploitée à distance et sans authentification.  Son exploitation est considérée comme « probable » mais .NET Core 2.1, ASP.NET Core 2.1 et System.IO.Pipelines sont concernés. Aux yeux de Microsoft, cette faille est importante.

Patch Tuesday et les failles CVE-2018-8457 et CVE-2018-8475

CVE-2018-8457 concerne les navigateurs Microsoft Edge et Internet Explorer sur toutes les versions de Windows. Selon la version de l’OS, cette vulnérabilité est jugée modérée ou critique. Le géant explique

« Cette vulnérabilité pourrait corrompre la mémoire. Dans ce cas un attaquant peut exécuter du code arbitraire […] et obtenir les mêmes droits d’utilisateur que l’utilisateur connecté. Si ce dernier dispose de droits administrateur, l’attaquant peut prendre le contrôle du système affecté »

L’attaque peut-être menée au travers d’un site Web spécialement conçu. Il est conseillé de faire attention aux URL non fiables si l’installation du correctif ne peut être pas menée dans l’immédiat.

Enfin CVE-2018-8475 est une vulnérabilité d’exécution de code à distance Windows. Elle peut prend la forme d’un fichier image compromis. Microsoft est rassurant en indiquant une exploitation peu probable.  Cette faille touche toutes les versions de Windows.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Client Linux de Steam - La fonction Steam Play

Steam Play, Valve permet aux jeux conçus pour Windows de fonctionner sous Linux

Valve annonce le lancement d’une nouvelle version de Steam Play. L’objectif de ...

Mises à jour Windows du mois de juillet, c’est la panique avec .Net Framework

Mises à jour Windows du mois de juillet, c’est la panique avec .Net Framework, bilan

Microsoft vient de confirmer des problèmes avec ses dernières mises à jours ...

Windows - Mises à jour défaillantes

KB4345418 et KB4054566 pour Windows, des problèmes apparaissent

Microsoft est à l’origine de nouvelles mises à jour cumulatives pour son ...