Ne retardez pas le patch d'août qui corrige des failles critiques dans toutes les versions prises en charge de Windows

Accueil » Microsoft

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Surur Davids 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale Plus d'informations

Si vous avez reporté l'installation du Patch Tuesday de ce mois-ci, vous voudrez peut-être réfléchir à nouveau, car Microsoft révèle les graves défauts corrigés par la mise à jour logicielle.

L'un des correctifs concerne une vulnérabilité d'exécution de code à distance classée "critique" dans la façon dont Windows Search gère les objets en mémoire, permettant une prise de contrôle complète d'un ordinateur affecté, ce qui permettrait à un attaquant d'installer des programmes ; afficher, modifier ou supprimer des données ; ou créez de nouveaux comptes avec des droits d'utilisateur complets et prenez le contrôle total de votre PC.

Comme le ransomware WannaCry, l'attaque pourrait être lancée sur un réseau d'entreprise via une connexion SMB, ce qui signifie qu'elle pourrait se propager comme une traînée de poudre si elle n'est pas corrigée.

"C'est de loin le bogue le plus critique pour ce mois-ci," dit Dustin Childs de la Zero Day Initiative, qui rapporte que CVE-2017-8620 est "sous attaque active". Une précédente faille de recherche permettait également à une requête SMB malveillante d'exécuter du code sur les machines cibles.

L'exploit est possible sur toutes les installations Windows 7, Windows 10 et même Windows Server.

Une deuxième faille dans l'ancien moteur de base de données JET pourrait également permettre à un attaquant de prendre le contrôle total d'un ordinateur, mais nécessiterait une action de la part d'un utilisateur, en ouvrant un fichier à partir d'un e-mail malveillant.

Le patch Tuesday a corrigé 48 autres vulnérabilités. Quinze affectent Windows, 25 ont été classés comme critiques, 21 comme importants et 27 pourraient entraîner l'exécution de code à distance en cas d'exploitation. Les correctifs résolvent les problèmes de Windows, Internet Explorer, Microsoft Edge, SharePoint, SQL Server, Hyper-V, le sous-système pour Linux et Kernel.

Microsoft exhorte les utilisateurs de Windows à maintenir leurs PC à jour comme meilleure mesure du nombre croissant de menaces de sécurité actuellement lancées dans le monde.

Surur Davids

Surur Davids Shield

Expert en smartphones

Surur Davids est le fondateur de WMPoweruser qui deviendra plus tard MSPoweruser.com. C'est un expert en smartphones avec plus d'une décennie d'expérience.

Forum des utilisateurs

Messages 0