Accueil / Actualités / Logiciels / Windows / Patch Tuesday, Microsoft corrige 62 failles de sécurité dont 12 critiques
Le Patch Tuesday de Microsoft
Le Patch Tuesday de Microsoft

Patch Tuesday, Microsoft corrige 62 failles de sécurité dont 12 critiques

Le Patch Tuesday du mois de novembre 2018 corrige pas moins de 62 vulnérabilités dont 12 sont classées comme critiques.

Au travers de sa grande maintenance mensuelle, Microsoft corrige plusieurs failles de sécurité dont plus une dizaine sont considérées comme importantes et critiques. Les administrateurs informatiques sont sollicités pour prioriser leur installation.

Parmi les différents problèmes, la vulnérabilité CVE-2018-8566 a été divulguée publiquement.  Elle concerne toutes les versions de Windows 10 mais également Windows Server 2016 et Windows Server 2019. Il s’agit d’un contournement des fonctionnalités de sécurité dans le service BitLocker. La faille permet à un pirate d’accéder à des informations normalement chiffrées. Microsoft souligne qu’une action physique sur l’ordinateur cible est nécessaire.

« Pour exploiter cette vulnérabilité, un attaquant doit accéder physiquement au système cible avant le prochain redémarrage du système. » 

La firme ajoute que si la faille a été révélée publiquement, elle n’a pas connaissance d’un piratage l’exploitant.

Patch Tuesday de novembre 2018

Windows 7, Windows Server 2008 et Windows Server 2008 R2 sont touchés poar une une vulnérabilité Zero Day détaillée par CVE-2018-8589.

Ce bug d’élévation de privilèges dans Win32k.sys permet à une personne mal attentionnée d’exécuter du code arbitraire sur le système. Elle peut obtenir le droit d’installer des programmes et de créer de nouveaux comptes avec des droits d’administrateur. Redmond ajoute

« Pour exploiter cette vulnérabilité, l’attaquant doit se connecter au système. Il pourrait alors exécuter une application spécialement conçue pour exploiter cette vulnérabilité et prendre le contrôle du système affecté »

Ce problème doit être corrigé car il a déjà été exploité par des attaques informatiques.   A tout ceci s’ajoute des mises à jour de sécurité pour les navigateurs Microsoft Edge et Internet Explorer, le noyau Windows et ses services vulnérabilités.

Les utilisateurs de Windows 10 peuvent appliquer ces correctifs au travers de mises à jour cumulatives. Pour les utilisateurs de Windows 7 et Windows 8.1, ils font partie des « Monthly Rollups ».

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Patch Tuesday de Microsoft

Patch Tuesday de décembre 2018, 39 failles corrigées dont 9 sont jugées comme critiques

Le dernier Patch Tuesday de 2018 est l’occasion pour Microsoft de corriger ...

Windows 10 et les bugs

Windows 10 et KB4467708 / KB4464455, un problème connu et non corrigé

Windows 10 October 2018 Update profite deux mises à jour cumulatives à ...

Windows 10 April 2018 Update

Windows 10 v1803 et KB4467702, quoi de neuf ?

A l’occasion du Patch Tuesday de novembre 2018, Microsoft publie plusieurs mises ...