Accueil / Actualités / securite-informatique / Windows, KB4074595 se déploie pour corriger en urgence une faille Zero Day
Windows 10 et la sécurité
Windows 10 et la sécurité

Windows, KB4074595 se déploie pour corriger en urgence une faille Zero Day

Microsoft propose une nouvelle mise à jour de sécurité pour Windows, KB4074595. Elle apporte les corrections nécessaires à une faille Zero Day touchant l’application Adobe Flash Player.

Ce correctif s’adresse à toutes les versions de Windows prises en charge à l’exception de Windows 7. Microsoft recommande son installation le plus rapidement possible. Cette vulnérabilité concerne les versions d’Adobe Flash Player antérieures à la 28.0.0.161.

Elle peut permettre à un pirate d’exécuter du code. L’attaque peut être mise en place à l’aide de documents de la suite bureautique Office incluant du contenu Flash. Sa distribution peut se faire par messagerie électronique ou via des sites Web compromis.

Windows, une faille Zero Day déjà exploitée par des pirates

Cette faille a déjà été exploitée par des pirates. Selon l’équipe « South Korean Computer Emergency Response », la Corée du Nord en serait l’auteur. Simon Choi, un expert coréen en sécurité, explique dans un tweet que cette vulnérabilité serait exploitée au moins depuis 15 novembre 2017.

De son côté Adobe a confirmé l’existence d’attaques au travers de cette faille.  La firme recommande de mettre à jour rapidement Flash Player en expliquant

« Adobe est au courant d’un rapport selon lequel un exploit pour CVE-2018-4878 existe dans la nature. La faille est utilisée dans des attaques limitées et ciblées contre les utilisateurs de Windows. Ces attaques exploitent des documents Office avec du contenu Flash malveillant intégré ».

Flash Player fait partie intégrant des navigateurs Internet explorer et Microsoft Edge. Ceci explique l’intervention de Microsoft à l’aide de Windows Update pour distribuer rapidement ce correctif.

Il est aussi possible de le récupérer manuellement pour chaque version de Windows à l’aide du service « Update Catalog ».

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Windows 7

Windows 7 et XP, une faille majeure oblige Microsoft à publier des correctifs en urgence

Microsoft a découvert une importante vulnérabilité dans son système d’exploitation Windows. Elle ...

La sécurité et le mot de passe

Mot de passe, les bons réflexes selon MacAfee

A l’occasion de la journée mondiale du mot de passe, MacAfee publie ...

Le Patch Tuesday de Microsoft

Patch Tuesday, Microsoft corrige 74 vulnérabilités dont 16 sont jugées critiques

La Patch Tuesday d’avril 2019 a permis à Microsoft de colmater 74 ...