62 défauts corrigés par le Ptach d’Octobre de Microsoft

Yefien 18 octobre 2017 Général, News, Sécurité Informatique et CyberSécurité, Tout sur la cybersécurité et la sécurité informatique 1 Commentaire 1,716 Vues

Microsoft a publié mardi des mises à jour logicielles pour corriger au moins 62 vulnérabilités de sécurité dans Windows, Office et autres logiciels. Deux de ces défauts ont été révélés publiquement avant la publication des correctifs, et l’un d’eux est déjà exploité dans des attaques actives, de sorte que les attaquants ont déjà une longueur d’avance.

 

Des défauts de Sécurité

Les logiciels malveillants et malveillants peuvent utiliser les faiblesses pour pénétrer dans les ordinateurs Windows à distance sans aucune aide de la part des utilisateurs.

L’un des défauts Windows (CVE-2017-8703) dévoilés publiquement dans ce lot est un problème avec une fonctionnalité uniquement présente sous Windows 10 sous le nom de sous-système Windows pour Linux, qui permet aux utilisateurs de Windows 10 d’exécuter des fichiers binaires Linux non modifiés.

Lire aussi :
FaceApp: tout ce que vous devez savoir !

Des chercheurs de CheckPoint ont récemment publié des recherches intéressantes sur la façon dont les attaquants pourraient bientôt utiliser cette fonctionnalité pour contourner les antivirus et autres solutions de sécurité sous Windows.

 

Patch de Rectification

Le bug annulé cette semaine qui est activement exploité réside dans Microsoft Office (CVE-2017-11826), et Redmond dit que les attaquants pourraient prendre le contrôle d’un système vulnérable juste en convaincant quelqu’un d’ouvrir un fichier Word piégé. Une autre vulnérabilité Office (CVE-2017-11776) comporte une faille dans la capacité d’Outlook à chiffrer les messages.

Une autre faille critique (CVE-2017-11779) traite d’une vulnérabilité effrayante dans le composant DNS (Domain Name System) de Windows 8 et Windows Server 2012.

Lire aussi :
Créer et supprimer une partition de disque dur sur Windows

Selon une étude de Bishop Fox, la firme de sécurité créditée de trouver et de signaler les bugs, un défaut pourrait être exploité assez facilement pour prendre le contrôle complet des systèmes vulnérables si l’attaquant contrôle ou compromet un réseau local (pensez au point d’accès Wi-Fi).

Normalement, Adobe utilise le Patch du Mardi de Microsoft (le deuxième mardi de chaque mois) pour publier ses propres correctifs pour Flash Player, Reader et d’autres produits. Cependant, cette fois-ci l’entreprise n’a pas de mises à jour de sécurité disponibles. Adobe a publié une nouvelle version de Flash qui inclut des correctifs de bugs (v. 27.0.0.159).

Tags

A Propos Yefien

Voir aussi

Africa Web Festival 2023 : l’Afrique se prépare à l’émergence d’un citoyen numérique bien formé

L’Africa Web Festival, le plus grand événement numérique de l’Afrique francophone, revient pour sa 10e …

Laisser un commentaire

Powered by Yefien | Designed by YEFIEN Communication
© MONASTUCE Copyright 2024, All Rights Reserved
%d blogueurs aiment cette page :