La grande maintenance mensuelle de Microsoft, le Patch Tuesday d’octobre 2018 a donné naissance à plusieurs mises à cumulatives. Elles colmatent un ensemble de 49 failles de sécurité.
Cette liste concerne principalement les navigateurs Internet avec un total de 33 problèmes de sécurité. Nous avons également deux vulnérabilité jugées importantes.
Tout d’abord, CVE-2018-8453 est une vulnérabilité dite Zero-Day affectant le système d’exploitation Windows. Elle touche toutes les versions de l’OS que nous parlions de version serveur ou client. L’exploitation de cette faille permet une élévation de privilège et une prise de contrôle de l’ordinateur.
Le géant explique
« Une vulnérabilité d’élévation des privilèges existe dans Windows lorsque le composant Win32k ne parvient pas à gérer correctement les objets en mémoire. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire en mode noyau. Un attaquant pourrait alors installer des programmes, modifier ou supprimer des données ou créer de nouveaux comptes avec des droits d’utilisateur complets »
Pour réussir, l’attaque doit se connecter au système pour utiliser une application spécialement construite. Si elle réussit, son auteur peut prendre le contrôle intégral du système.
La deuxième vulnérabilité est indexée sous la référence CVE-2018-8423. Elle a été publiquement divulguée. C’est une faille « RCE » touchant le moteur de base de données de Microsoft JET. Elle concerne toutes les versions de Windows. Son exploitation demande l’utilisation d’un fichier « Microsoft JET Database Engine » spécialement développé. Il est conseillé d’éviter d’ouvrir des fichiers en provenance de sources non fiables. Microsoft souligne qu’à sa connaissance aucune attaque fondées sur cette faille a été observée.
Il n’y a pas de correctif pour Adobe Flash Player ce mois-ci, ce qui est une bonne nouvelle. Enfin Windows 10 v 1809 (October 2018 Update) fait sa première apparition dans le patch Tuesday tandis que Windows 10 v1703 (Creators Update) tire sa révérence. Microsoft abandonne officiellement sa maintenance.
Nintendo confirme que sa console Switch aura un successeur. L’annonce était attendue par les fans… Lire d'avantage
Microsoft a prévu cette année une nouvelle version de Windows 11, Windows 11 24H2. Tour… Lire d'avantage
Après des rumeurs annonçant uniquement la GeForce RTX 5090 cette année, de nouvelles indiscrétions affirment… Lire d'avantage
Microsoft prévoit d’apporter un petit changement à la configuration minimale requise de Windows 11 lors… Lire d'avantage
La gamme de PC gaming clé en main de Corsair s’enrichit du One i500. Compact,… Lire d'avantage
Après l’annonce de l’Astria 600 aRGB, un ventirad double tour, Thermaltake dévoile les Astria 200… Lire d'avantage