Windows Microsoft : Failles critiques enfin corrigées ?

Windows microsoft Correctif, patch Tuesday

Le traditionnel Patch Tuesday est disponible pour Windows 10, 8 et 7. À la clé, deux failles similaires à BlueKeep trouvées et corrigées sur le service RDS : CVE-2019-1181 et CVE-2019-1182. Mais ce n’est pas tout.

En effet, le chercheur Tavis Ormandy (Google Project Zero) a trouvé une vulnérabilité (CVE-2019-1162) vieille de 20 ans. Cette dernière était présente dans un composant déjà utilisé avec Windows XP. Plus précisément, cette vulnérabilité est dans la librairie CTextFramework qui gère la disposition du clavier et les entrées texte. Cette disposition, rend possible l’obtention des droits systèmes à partir de n’importe quel logiciel.

Au niveau de la suite Office, une vulnérabilité est corrigée dans Word (CVE-2019-1201), elle est exploitable lorsque un document Word infecté est ouvert et donne des droits similaires à ceux de l’utilisateur actuel. Attention à l’aperçu des fichiers Word dans Outlook également. ?

Le Patch Tuesday est dès à présent disponible, sur Windows 10 “1903” il correspond à la mise à jour KB4512508. Les utilisateurs n’ayant pas réalisé la mise à jour, sur Windows 10 “1809”, devront installer le patch KB4511553 et pour Windows 10 “1803” de la KB4512501.

REMPLISSEZ LE FORMULAIRE CI-DESSOUS POUR POSTULER

M.Mme

Start typing and press Enter to search