Patch Tuesday, Microsoft corrige 74 vulnérabilités dont 16 sont jugées critiques

Forum dédié à Windows 10
Répondre
Avatar du membre
chtimi054
Administrateur du site
Administrateur du site
Messages : 8921
Enregistré le : ven. 26 juil. 2013 06:56
A remercié : 296 fois
A été remercié : 447 fois
    unknown unknown

Patch Tuesday, Microsoft corrige 74 vulnérabilités dont 16 sont jugées critiques

Message par chtimi054 »

Patch Tuesday, Microsoft corrige 74 vulnérabilités dont 16 sont jugées critiques

Image

Le Patch Tuesday d’avril 2019 a permis à Microsoft de colmater 74 vulnérabilités différentes dans ses produits. Nous avons des corrections pour 16 failles critiques

Les administrateurs informatiques doivent donner la priorité au déploiement des correctifs pour les soucis CVE-2019-0803 et CVE-2019-0859. Ce deux vulnérabilités Win32k permettant une élévation de privilège. Microsoft affirme que ces failles sont déjà exploitées. Un pirate peut réussir à obtenir le contrôle total d’un ordinateur cible. Pour réussir, il doit cependant se connecter au système pour exploiter ces faiblesses. Toutes les versions de Windows sont concernées, y compris October 2018 Update.
Windows 10 est aussi concerné

Redmond indique qu’il existe également une vulnérabilité d’élévation des privilèges dans le service de déploiement Windows Appx (AppXSVC). Il est utilisé pour l’installation des applications du Microsoft Store. Cette faille est décrite dans le document CVE-2019-0841. Windows 10 v703 et ultérieures, ainsi que Windows Server 2019 et Windows Server v1709 et 1803 sont concernés.
«Il existe une vulnérabilité d’élévation des privilèges lorsque le service de déploiement Windows AppX (AppXSVC) traite de manière incorrecte des liens physiques. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter des processus dans un contexte élevé. Un attaquant pourrait alors installer des programmes et afficher, modifier ou supprimer des données »
Microsoft corrige également deux failles d’exécution de code à distance (RCE) dans GDI+ et IOleCvtet. La encore un pirate peut obtenir le contrôle total du système. Toutes les versions de Windows sont concernées. Les différentes corrections sont disponibles dès maintenant au travers du service Windows Update.

merci à GinjFo
Répondre