Microsoft publie une mise à jour cumulative d'urgence de Windows 10 en raison de la vulnérabilité Zero-day d'Internet Explorer

Accueil » Microsoft

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Surur Davids 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

En raison de l'ancien navigateur de Microsoft, Internet Explorer, vous devrez peut-être redémarrer votre PC prochainement.

Microsoft a publié des correctifs d'urgence pour diverses versions de Windows suite à la découverte par un chercheur en sécurité de Google d'un exploit zero-day dans Internet Explorer.

Microsoft écrit:

CVE-2018-8653 | Vulnérabilité de corruption de la mémoire du moteur de script

Il existe une vulnérabilité d'exécution de code à distance dans la manière dont le moteur de script traite les objets en mémoire dans Internet Explorer. Cette vulnérabilité pourrait corrompre la mémoire de telle manière qu'un attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des droits d'administrateur, un attaquant qui parviendrait à exploiter la vulnérabilité pourrait prendre le contrôle d'un système affecté. Un attaquant pourrait alors installer des programmes ; afficher, modifier ou supprimer des données ; ou créer de nouveaux comptes avec tous les droits d'utilisateur.

Dans un scénario d'attaque Web, un attaquant pourrait héberger un site Web spécialement conçu pour exploiter la vulnérabilité via Internet Explorer, puis convaincre un utilisateur de consulter le site Web, par exemple en envoyant un e-mail.

La mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont le moteur de script gère les objets en mémoire.

Pour ceux sur la mise à jour Windows 10 octobre 2018, Microsoft a KB4483235, ce qui porte le numéro de build à 17763.195. Vous pouvez téléchargez-le manuellement ici.

Pour ceux qui utilisent la mise à jour d'avril 10 de Windows 2018 ou la version 1803, Microsoft fournit KB4483234, ce qui porte le numéro de build à 17134.472. Vous pouvez téléchargez-le manuellement ici.

Si vous utilisez la mise à jour Windows 10 Fall Creators ou la version 1709, vous obtiendrez KB4483232, portant le numéro de build à 16299.847. Tu peux téléchargez-le manuellement ici.

Aller jusqu'à la mise à jour Windows 10 Creators, ou version 1703,  KB4483230 portera votre numéro de build à 15063.1508 et pourra téléchargez-le manuellement ici. Étant donné que Windows 10 1703 n'est pas pris en charge pour Windows 10 Famille et Pro, cela concerne uniquement l'éducation et l'entreprise.

Les pauvres âmes sur la mise à jour anniversaire de Windows 10 (version 1607) et Windows Server 2016 obtiennent KB4483229, les emmenant à construire 14393.2670. Tu peux téléchargez-le manuellement ici.

Enfin, les utilisateurs du canal de maintenance à long terme sont toujours sur la version originale de Windows 10 obtiendront KB4483228, les emmenant au numéro de build 10240.18064. Tu peux téléchargez-le manuellement ici.

Microsoft n'a malheureusement pas encore publié le correctif permettant de désinstaller Internet Explorer.

Via Neowin.net

En savoir plus sur les sujets : Mise à jour cumulative, Internet Explorer, microsoft, fenêtres 10

Surur Davids

Surur Davids bouclier

Expert en smartphones

Surur Davids est le fondateur de WMPoweruser qui deviendra plus tard MSPoweruser.com. C'est un expert en smartphones avec plus d'une décennie d'expérience.