62 défauts corrigés par le Ptach d’Octobre de Microsoft

Microsoft a publié mardi des mises à jour logicielles pour corriger au moins 62 vulnérabilités de sécurité dans Windows, Office et autres logiciels. Deux de ces défauts ont été révélés publiquement avant la publication des correctifs, et l’un d’eux est déjà exploité dans des attaques actives, de sorte que les attaquants ont déjà une longueur d’avance.

 

Des défauts de Sécurité

Les logiciels malveillants et malveillants peuvent utiliser les faiblesses pour pénétrer dans les ordinateurs Windows à distance sans aucune aide de la part des utilisateurs.

L’un des défauts Windows (CVE-2017-8703) dévoilés publiquement dans ce lot est un problème avec une fonctionnalité uniquement présente sous Windows 10 sous le nom de sous-système Windows pour Linux, qui permet aux utilisateurs de Windows 10 d’exécuter des fichiers binaires Linux non modifiés.

Lire aussi :   Comment récupérer les mots de passe stockés par Google Chrome

Des chercheurs de CheckPoint ont récemment publié des recherches intéressantes sur la façon dont les attaquants pourraient bientôt utiliser cette fonctionnalité pour contourner les antivirus et autres solutions de sécurité sous Windows.

 

Patch de Rectification

Le bug annulé cette semaine qui est activement exploité réside dans Microsoft Office (CVE-2017-11826), et Redmond dit que les attaquants pourraient prendre le contrôle d’un système vulnérable juste en convaincant quelqu’un d’ouvrir un fichier Word piégé. Une autre vulnérabilité Office (CVE-2017-11776) comporte une faille dans la capacité d’Outlook à chiffrer les messages.

Une autre faille critique (CVE-2017-11779) traite d’une vulnérabilité effrayante dans le composant DNS (Domain Name System) de Windows 8 et Windows Server 2012.

Lire aussi :   Tecno Phantom 8 vs Tecno Camon CX: les différences

Selon une étude de Bishop Fox, la firme de sécurité créditée de trouver et de signaler les bugs, un défaut pourrait être exploité assez facilement pour prendre le contrôle complet des systèmes vulnérables si l’attaquant contrôle ou compromet un réseau local (pensez au point d’accès Wi-Fi).

Normalement, Adobe utilise le Patch du Mardi de Microsoft (le deuxième mardi de chaque mois) pour publier ses propres correctifs pour Flash Player, Reader et d’autres produits. Cependant, cette fois-ci l’entreprise n’a pas de mises à jour de sécurité disponibles. Adobe a publié une nouvelle version de Flash qui inclut des correctifs de bugs (v. 27.0.0.159).

Lire aussi :   Nintendo Switch

Laisser un commentaire