Accueil / Actualités / securite-informatique / Patch Tuesday, Microsoft corrige 67 vulnérabilités dans Windows et Office dont 2 failles zero-day
Le Patch Tuesday de Microsoft
Le Patch Tuesday de Microsoft

Patch Tuesday, Microsoft corrige 67 vulnérabilités dans Windows et Office dont 2 failles zero-day

La grande maintenance mensuelle de Microsoft, le Patch Tuesday, corrige 67 vulnérabilités dans différents produits. Nous avons des patchs de sécurité pour Windows, Office et différents navigateurs.

Parmi tout ce petit monde, 21 failles sont considérées comme critiques et 32 permettent l’exécution d’un code à distance. Par ordre d’importance, deux failles Zero Day sont résolues. Les administrateurs informatiques sont fortement invités à prioriser le déploiement en mettant en avant ces deux corrections.

Patch Tuesday de mai 2018, deux failles Zero Day corrigées

CVE-2018-8174 décrit un problème de sécurité important touchant le moteur de script. Du coup le navigateur Internet Explorer ainsi les applications l’utilisant sont vulnérables aux attaques. L’exploitation de cette faille permet à un pirate de prendre le contrôle total d’un PC. Microsoft explique

 « Dans un scénario d’attaque basé sur le Web, un pirate pourrait héberger un site Web spécialement conçu pour exploiter cette vulnérabilité via Internet Explorer, puis convaincre un utilisateur de consulter le site Web »

L’installation de ce correctif est à prioriser car des attaques ont déjà été repérées.

CVE-2018-8120 dévoile de son côté une faille Zero Day  touchant Windows 7 SP1 et Windows Server 2008 SP1 et SP2. Son exploitation a déjà eu lieu si bien que l’installation du correctif est une priorité. Son exploitation permet d’acquérir les droits nécessaires pour exécuter un code arbitraire en mode noyau. Il faut par contre que l’attaquant se connecte au système avant toute chose.

Enfin les différents navigateurs sont concernés par 18 correctifs de sécurité et une mise à jour de Flash Player est proposée.

Le Patch Tuesday propose des mises à jour dites cumulatives. Elles permettent de mettre à jour un système en une seule opération. Si leurs contenus proposent les derniers patchs, ils incluent également tout ceux précédents proposés par Microsoft.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Windows 7

Windows 7 et KB4103718 ou KB4103712, Microsoft confirme des problèmes de réseau

Microsoft confirme que sa mise à jour cumulative KB4103718 ou le patch ...

Windows et la sécurité

Windows 7, Microsoft déploie les mises à jour de KB4103718, KB4103712

Dans le cadre du Patch Tuesday, Microsoft publie plusieurs mises à jour ...

Windows 10 - Patch Tuesday

Patch Tuesday, les mises à jour cumulatives Windows 10 KB4103721, KB4103727, KB4103731 débarquent

Dans le cadre du Patch Tuesday de mai 2018, Microsoft propose plusieurs ...

banner