Le Patch Tuesday de Microsoft
Dans le cadre du premier Patch Tuesday de l’année, Microsoft publie un ensemble de correctifs visant à résoudre 55 vulnérabilités. Quatre failles ont été divulguées publiquement.
Cette opération de maintenance mensuel vient en complément de récentes mises à jour déployées en urgence pour résoudre les vulnérabilités Meltdown et Spectre. Le géant s’attaque ici à son système d’exploitation Windows et sa suite bureautique Office. Nous avons la correction de 55 vulnérabilités dont 16 sont jugées comme critiques et 38 comme importantes. Une vingtaine de failles corrigées permettaient l’exécution de code à distance (RCE). Un pirate peut entrevoir une prise de contrôle de la machine.
Parmi toutes ces vulnérabilités, quatre d’entre elles ont été divulguées publiquement. Ce patch Tuesday est particulier en raison de l’affaire des failles Meltdown et Spectre. Microsoft propose naturellement des correctifs. Ils sont à placer en haut de la liste des priorités d’installation.
Trois des failles révélées publiquement font partie du fiasco Meltdown et Spectre. Elles sont donc connues et documentées chez Microsoft. La vulnérabilité « Meltdown » est atténuée avec un correctif apportant des modifications au code du noyau tandis que les défauts « Spectre » nécessitent des mises à jour du microprogramme, également disponibles auprès de Microsoft et d’autres fournisseurs.
Windows et les patchs Meltdown et Spectre, Microsoft confirme une baisse des performances
La dernière vulnérabilité révélée affecte la suite bureautique Office pour Mac. Elle offre un contexte pour un pirate d’avoir les mêmes droits que l’utilisateur connecté. Microsoft affirme que cette faille n’est pas exploitée. Il est cependant recommandé aux utilisateurs de la corriger le plus tôt possible. Seul Microsoft Office 2016 pour Mac est concerné par cette vulnérabilité « CVE-2018-0819 ».
Pour le moment, l’installation de tout ce petit monde semble se dérouler correctement. Notez qu’un redémarrage du PC est nécessaire afin que les changements prennent effet. Il faut penser à bien enregistrer son travail avant de lancer le processus d’installation.
Pour les plus curieux Microsoft documente chaque correctif dans le Guide de mise à jour de sécurité.
SilverStone propose au travers du XE360-TR5, un watercooling AIO pour les processeurs Ryzen Threadripper 7000… Lire d'avantage
Le 1er mai 2024 a été un jour un peu particulier pour AMD. La firme… Lire d'avantage
Le Ryzen 9 7900X3D chute sous la barre des 330 $. Ce processeur pour joueur… Lire d'avantage
Nvidia propose un focus sur sa GeForce RTX 4060 (Ti). La belle est affichée à… Lire d'avantage
La technologie DLSS 3.0 débarque dans deux nouveaux jeux vidéo, EVERSPACE 2 et Gray Zone… Lire d'avantage
Si vous êtes victime d’une erreur 0x80070643 lors de l’installation de KB5034441 pour Windows 10,… Lire d'avantage