Accueil / Actualités / securite-informatique / Patch Tuesday, Microsoft corrige 67 vulnérabilités dans Windows et Office dont 2 failles zero-day
Le Patch Tuesday de Microsoft
Le Patch Tuesday de Microsoft

Patch Tuesday, Microsoft corrige 67 vulnérabilités dans Windows et Office dont 2 failles zero-day

La grande maintenance mensuelle de Microsoft, le Patch Tuesday, corrige 67 vulnérabilités dans différents produits. Nous avons des patchs de sécurité pour Windows, Office et différents navigateurs.

Parmi tout ce petit monde, 21 failles sont considérées comme critiques et 32 permettent l’exécution d’un code à distance. Par ordre d’importance, deux failles Zero Day sont résolues. Les administrateurs informatiques sont fortement invités à prioriser le déploiement en mettant en avant ces deux corrections.

Patch Tuesday de mai 2018, deux failles Zero Day corrigées

CVE-2018-8174 décrit un problème de sécurité important touchant le moteur de script. Du coup le navigateur Internet Explorer ainsi les applications l’utilisant sont vulnérables aux attaques. L’exploitation de cette faille permet à un pirate de prendre le contrôle total d’un PC. Microsoft explique

 « Dans un scénario d’attaque basé sur le Web, un pirate pourrait héberger un site Web spécialement conçu pour exploiter cette vulnérabilité via Internet Explorer, puis convaincre un utilisateur de consulter le site Web »

L’installation de ce correctif est à prioriser car des attaques ont déjà été repérées.

CVE-2018-8120 dévoile de son côté une faille Zero Day  touchant Windows 7 SP1 et Windows Server 2008 SP1 et SP2. Son exploitation a déjà eu lieu si bien que l’installation du correctif est une priorité. Son exploitation permet d’acquérir les droits nécessaires pour exécuter un code arbitraire en mode noyau. Il faut par contre que l’attaquant se connecte au système avant toute chose.

Enfin les différents navigateurs sont concernés par 18 correctifs de sécurité et une mise à jour de Flash Player est proposée.

Le Patch Tuesday propose des mises à jour dites cumulatives. Elles permettent de mettre à jour un système en une seule opération. Si leurs contenus proposent les derniers patchs, ils incluent également tout ceux précédents proposés par Microsoft.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Patch Tuesday de Microsoft

Patch Tuesday, corrections de 61 vulnérabilités dont 17 failles critiques

Le Patch Tuesday de septembre 2018 corrige un ensemble de 61 vulnérabilités. ...

Windows 10 April 2018 Update

Windows 10 v1803 et KB4457128, quoi de neuf ?

A l’occasion du Patch Tuesday du mois de septembre 2018, Microsoft propose ...

Windows 10 - Patch Tuesday

Windows 10, Microsoft déploie les mises à jour cumulatives KB4457128, KB4457142 et KB4457138

Microsoft propose plusieurs mises à jour cumulatives pour Windows 10 dont KB4457128, ...