Accueil / Actualités / Logiciels / Windows / Patch Tuesday d’octobre 2019, Microsoft corrige 59 vulnérabilités
Patch Tuesday de Microsoft
Patch Tuesday de Microsoft

Patch Tuesday d’octobre 2019, Microsoft corrige 59 vulnérabilités

Le Patch Tuesday d’octobre 2019 a permis à Microsoft de corriger 59 vulnérabilités. Neuf d’entre elles sont considérées comme critiques. Elles affectent plusieurs applications dont Internet Explorer et Microsoft Edge.

La grande maintenance mensuelle de Microsoft donne naissance à différentes mises à jour cumulatives. Elles s’attaquent à de nombreux bugs et failles de sécurité. Une attention particulière est accordée à une vulnérabilité d’élévation des privilèges dans le gestionnaire de rapports d’erreurs Windows. Selon le géant cette faille n’est pas encore exploitée.

Elle permet d’obtenir des droits pour effacer des fichiers ciblés et éventuellement obtenir un statut « élevé ». Le pirate doit cependant se connecter au système et, à l’aide d’une application spécialement, prendre le contrôle du système.

Dans son rapport CVE-2019-1315, Microsoft ajoute

«La mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont le gestionnaire d’erreurs Windows gère les liaisons physiques. »

Patch Tuesday d’octobre 2019, 11 failles critiques sont corrigées

Il existe également un correctif pour une faille présente dans le client de bureau à distance. Elle permet l’exécution de code à distance. Le rapport CVE-2019-1333 mentionne qu’il n’a pas d’attaque connue utilisant cette vulnérabilité.

La défaillance est jugée « critique» . Son exploitation permet l’installation de programmes et la création de nouveaux comptes avec des droits d’administrateur. Redmond explique

” Pour exploiter cette vulnérabilité, un attaquant a besoin de contrôler un serveur, puis de convaincre un utilisateur de s’y connecter. […] Un attaquant pourrait également compromettre un serveur légitime, y héberger du code malveillant et attendre que l’utilisateur se connecte. “

Tous ces correctifs sont disponibles au travers des différentes mises à jour cumulatives proposées par le service Windows Update. Elles visent Windows 10 mais également Windows 7 et Windows 8.1.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Windows 10 et l’OOBE – Demande de création de compte

Windows 10, Microsoft tente d’imposer la création d’un compte Microsoft

L’installation de Windows 10 sans compte Microsoft devient difficile. Le géant déploie ...

Windows, 17 ans d'évolution

De Windows XP à Windows 10, 17 ans d’évolution de Windows !

Windows 7 est désormais abandonné par Microsoft si bien que Windows 10 ...

Windows 10 - Insider Preview Build

Windows 10 build 19564 débarque avec de nouvelles options graphiques, bilan

A l’approche du Week End Microsoft publie une nouvelle construction de Windows ...