Windows 7 et XP, une faille majeure oblige Microsoft à publier des correctifs en urgence

Découvrez ici toute l'actualité sur le système d'exploitation de Microsoft.
Répondre
Avatar du membre
chtimi054
Administrateur du site
Administrateur du site
Messages : 13039
Enregistré le : ven. 26 juil. 2013 06:56

Windows 7 et XP, une faille majeure oblige Microsoft à publier des correctifs en urgence

Message par chtimi054 » jeu. 16 mai 2019 06:34

Windows 7 et XP, une faille majeure oblige Microsoft à publier des correctifs en urgence

Image

Microsoft a découvert une importante vulnérabilité dans son système d’exploitation Windows. Elle concerne les anciennes versions et touche le service de bureau à distance. Des mises à jour d’urgence sont déployées.

Cette faille, documentée par CVE-2019-0708 est jugée importante et grave. Elle est exploitable en « pré-authentification ». Microsoft indique que l’interaction de l’utilisateur n’est même pas requise. Le gros souci est que cette vulnérabilité peut se propager d’un périphérique à l’autre, un peu comme le malware WannaCry. Les versions de Windows concernées sont Windows XP, Windows Server 2003, Windows 7 et Windows Server 2008. Windows 8 et Windows 10 sont de leur côté protégés.

Les éditions prises en charge comme Windows 7, obtiennent un correctif de manière automatique au travers du service Windows Update. Dans le cas contraire comme Windows XP le correctif est à installer manuellement à partir du service Microsoft Update Catalog.
Des correctifs pour Windows 7 et Windows XP

Microsoft affirme ne pas avoir connaissance d’attaque exploitant cette faille. Il faut cependant s’attendre à que des cybercriminels procèdent à une « ingénierie inverse » du correctif. Le but sera de mieux comprendre et exploiter cette défaillance sur les ordinateurs non patchés.

Microsoft explique que si l’installation des correctifs n’est pas possible, il existe une atténuation partielle. Simon Pope, directeur de la réponse aux incidents chez Microsoft Security Response Center (MSRC) souligne
« Il existe des mesures d’atténuation partielles sur les systèmes affectés sur lesquels l’authentification au niveau du réseau (NLA) est activée. Les systèmes affectés sont protégés contre les programmes malveillants « wormable » ou avancés, qui pourraient exploiter cette vulnérabilité, car la NLA requiert une authentification avant que la vulnérabilité ne puisse être déclenchée. »
Il ajoute
« Cependant, les systèmes affectés restent vulnérables à une attaque RCE (Remote Code Execution) si l’attaquant dispose d’informations d’identification valides qui peuvent être utilisées. »
Il s’agit de la deuxième mise à jour d’urgence proposée par Microsoft pour Windows XP depuis son abandon en avril 2014. Windows XP a reçu un correctif similaire en 2017 suite à la découverte du virus WannaCry.

Il va sans dire qu’il est fortement recommandé d’installer tout ce petit monde si votre PC est concerné.


merci à GinjFo
Image

Répondre