Accueil / Actualités / securite-informatique / Patch Tuesday de juin 2018, Microsoft corrige 51 vulnérabilités dans ses logiciels
Le Patch Tuesday de Microsoft
Le Patch Tuesday de Microsoft

Patch Tuesday de juin 2018, Microsoft corrige 51 vulnérabilités dans ses logiciels

Microsoft vient de débuter sa grande maintenance mensuelle de son écosystème logiciel connue sous le nom de Patch Tuesday. Au travers de plusieurs mises à jours cumulatives plus de 50 problèmes de sécurité sont corrigés.

Le Patch Tuesday du mois de juin déploie une multitude de correctifs. Ils permettent de corriger un total de 51 vulnérabilités. Elles concernent plusieurs produits très populaires de la firme comme ses systèmes d’exploitation, sa suite bureautique Office ou encore ses navigateurs Edge et Internet Explorer.

L’une des bonnes nouvelles est qu’il n’y a pas de faille zero day de mentionner. Pour certains nous sommes face à un cycle de maintenance dit « léger ».  Cela ne veut pas dire qu’il n’est pas recommandé de mettre rapidement à jour son PC car toute vulnérabilité reste problématique.

Microsoft propose par exemple de nouvelles mesures d’atténuation pour la vulnérabilité Spectre variante 4. La firme corrige aussi CVE-2018-8225, une faille autour de DNS permettant à un pirate d’exécuter un code arbitraire dans le contexte d’un compte système local. Sur ce point Redmond précise

« Pour exploiter cette vulnérabilité, l’attaquant doit utiliser un serveur DNS malveillant pour envoyer des réponses DNS corrompues vers sa cible. »

Le correctif proposé modifie la façon dont « DNSAPI.dll » gère les réponses DNS. Selon la firme l’exploitation de cette faille reste limitée et il n’y a pas d’exemple connu. Elle concerne par contre toutes les versions de Windows y compris Windows 10.

Patch Tuesday, une faille critique est corrigée

Ce Patch Tuesday s’attaque à la faille (CVE-2018-8231). Son exploitation permet l’exécution de code à distance et une prise de contrôle d’un système. Il est expliqué

 « Une vulnérabilité d’exécution de code à distance existe lorsque HTTP Protocol Stack (Http.sys) gère incorrectement les objets en mémoire. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire et prendre le contrôle du système affecté »

Jugée critique, elle reste toutefois difficile à exploiter. Le pirate doit envoyer un fichier spécialement élaboré à un serveur HTTP.sys. La mise à jour corrige la façon dont le protocole HTTP Stack gère les objets en mémoire. Ce problème ne concerne que Windows 10.

Toutes ces nouvelles mises à jour cumulatives de juin 2018 sont disponibles via le service Windows Update. Leur installation demande un redémarrage de la machine afin que les changements prennent effets. N’oubliez-pas de sauvegarder votre travail avec de lancer le processus.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Windows 10 v1809

Microsoft teste la mise à jour cumulative KB4469342 pour Windows 10 v1809

Les utilisateurs du programme Windows Insider ont désormais accès à une nouvelle ...

iCloud pour Windows 10

Windows 10 v1809 et iCloud, Microsoft stoppe son déploiement

Le déploiement de Windows 10 v1809 sur les PC des utilisateurs exploitant ...

Système d'exploitation Windows 10 de Microsoft

Windows 10 v1809 et certains bugs, Microsoft donne rendez-vous en 2019 !?

Microsoft vient de faire une déclaration « choquante » concernant la résolution de certains ...