Accueil / Actualités / Logiciels / Windows / Patch Tuesday, Microsoft corrige 88 failles de sécurité dont 21 sont critiques
Le Patch Tuesday de Microsoft
Le Patch Tuesday de Microsoft

Patch Tuesday, Microsoft corrige 88 failles de sécurité dont 21 sont critiques

Le Patch Tuesday de juin 2019 a été l’occasion pour Microsoft de résoudre 88 vulnérabilités dans ses différents logiciels. Parmi ces différentes failles, 21  sont jugées critiques.

Sur ces 21 vulnérabilités critiques, 17 affectent des moteurs de script et les navigateurs Internet Explorer et Microsoft Edge. Il est recommandé de mettre à jour son PC dès que possible en particulier s’il est connecté en permanence sur Internet.

Patch Tuesday de juin 2019, 21 failles critiques

Trois vulnérabilités différentes affectent Hyper-V, à savoir CVE-2019-0620, CVE-2019-0709 et CVE-2019-0722.  Leurs exploitations permettent en étant authentifier sur un système invité d’exécuter du code arbitraire. Microsoft explique

“Pour exploiter cette vulnérabilité, un attaquant peut exécuter une application spécialement conçue sur un système d’exploitation invité. Cela peut amener le système d’exploitation hôte Hyper-V à exécuter du code arbitraire.”

Cette faille n’a pas été révélée publiquement. Pour le moment aucune attaque informatique l’exploitant n’est connue.

Le géant corrige également un souci dans l’API Microsoft Speech. Référencée CVE-2019-0985 cette faille concerne Windows 7 et Windows Server 2008 R2. Son exploitation demande un document spécialement construit avec du contenu TTS.

“Il existe une vulnérabilité d’exécution de code à distance lorsque l’API Microsoft Speech (SAPI) gère de manière incorrecte l’entrée de synthèse vocale (TTS). Cette vulnérabilité peut corrompre la mémoire de manière à permettre à un attaquant d’exécuter du code arbitraire.”

Enfin Microsoft bloque certains « couplages » de clés Bluetooth Low Energy (BLE) en raison d’un problème affectant le protocole de couplage BLE. Redmond précise

“En raison d’une mauvaise configuration dans les protocoles de couplage Bluetooth, il est possible pour un attaquant physiquement proche de l’utilisateur de coupler un dispositif BLE malveillant au système d’un utilisateur (sans que ce dernier ne le sache.”

Désormais Windows est protégé contre tout appairage de périphérique BLE vulnérable à cette attaque.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Application Photos de Microsoft (Windows 10)

Windows 10, l’application Photos ne fonctionne plus ? Solution

L’une des récentes mises à jour  est à l’origine d’un dysfonctionnement d’une ...

Windows 10 May 2020 Update (Mise à jour de mai 2020 de Windows 10)

Windows 10 v2004, le déploiement automatique s’accélère

Microsoft accélère le déploiement de Windows 10 v2004.  Le système d’exploitation est ...

Nouvelle interface de Microsoft Office

Microsoft Office, Microsoft annonce une refonte majeure de son interface

A l’occasion de sa conférence Inspire, Microsoft a annoncé des améliorations pour ...