Accueil / Actualités / Logiciels / Windows / Patch Tuesday d’octobre 2019, Microsoft corrige 59 vulnérabilités
Patch Tuesday de Microsoft
Patch Tuesday de Microsoft

Patch Tuesday d’octobre 2019, Microsoft corrige 59 vulnérabilités

Le Patch Tuesday d’octobre 2019 a permis à Microsoft de corriger 59 vulnérabilités. Neuf d’entre elles sont considérées comme critiques. Elles affectent plusieurs applications dont Internet Explorer et Microsoft Edge.

La grande maintenance mensuelle de Microsoft donne naissance à différentes mises à jour cumulatives. Elles s’attaquent à de nombreux bugs et failles de sécurité. Une attention particulière est accordée à une vulnérabilité d’élévation des privilèges dans le gestionnaire de rapports d’erreurs Windows. Selon le géant cette faille n’est pas encore exploitée.

Elle permet d’obtenir des droits pour effacer des fichiers ciblés et éventuellement obtenir un statut « élevé ». Le pirate doit cependant se connecter au système et, à l’aide d’une application spécialement, prendre le contrôle du système.

Dans son rapport CVE-2019-1315, Microsoft ajoute

«La mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont le gestionnaire d’erreurs Windows gère les liaisons physiques. »

Patch Tuesday d’octobre 2019, 11 failles critiques sont corrigées

Il existe également un correctif pour une faille présente dans le client de bureau à distance. Elle permet l’exécution de code à distance. Le rapport CVE-2019-1333 mentionne qu’il n’a pas d’attaque connue utilisant cette vulnérabilité.

La défaillance est jugée « critique» . Son exploitation permet l’installation de programmes et la création de nouveaux comptes avec des droits d’administrateur. Redmond explique

” Pour exploiter cette vulnérabilité, un attaquant a besoin de contrôler un serveur, puis de convaincre un utilisateur de s’y connecter. […] Un attaquant pourrait également compromettre un serveur légitime, y héberger du code malveillant et attendre que l’utilisateur se connecte. “

Tous ces correctifs sont disponibles au travers des différentes mises à jour cumulatives proposées par le service Windows Update. Elles visent Windows 10 mais également Windows 7 et Windows 8.1.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Windows 10 et les applications par défaut

Windows 10, définir une application par défaut devient plus simple, explication

Windows 10 dispose d’une option afin de redéfinir les applications par défaut. ...

Windows 10 de Microsoft

May 2020 Update, désormais 3 PC Windows 10 sur 10

Windows 10 May 2020 Update est désormais présent sur 3 PC sur ...

Windows XP

Windows XP, son code source a été publié sur le Web

Le code source de Windows XP a été publié sur Internet. L’origine ...