Windows 10 : une faille importante détectée, installez vite le patch de décembre 2019

Microsoft a publié son dernier patch Tuesday de décembre 2019 pour Windows 10. Le constructeur corrige une faille zero-day qui a déjà été exploitée, ainsi que 36 vulnérabilités dont 7 classées critiques. 

logo win 10 et fond coloré

Microsoft a déployé ce mercredi 11 décembre le dernier patch Tuesday de l'année 2019. Ce mois-ci, la mise à jour ne fera pas planter l'explorateur de fichiers comme celle du mois de novembre, mais corrige 36 vulnérabilités parmi une faille zéro-day. Une faille qui a déjà été exploitée par un groupe de hackers.Il existe une vulnérabilité d'élévation de privilèges dans Windows lorsque le composant Win32k ne parvient pas à traiter correctement les objets en mémoire”, informe Microsoft.

Un attaquant qui a exploité avec succès cette faille pouvait exécuter du code arbitraire en mode noyau. Un attaquant pourrait ensuite installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges. La mise à jour corrige cette vulnérabilité en revoyant la façon dont Win32k gère les objets en mémoire”, ajoute le constructeur. Microsoft précise que ce sont les chercheurs en sécurité informatique de Kapersky Lab qui ont découvert cette faille zéro-day. 

D'après les experts de Kapersky, les pirates ont exploité cette brèche lors d'une opération appelée WizardOpium dont le but était d'attirer des utilisateurs sur des sites malveillants. Ils ont associé cette faille zéro-day à une autre faille zéro-day détectée sur Google Chrome début novembre, pour infecter les utilisateurs avec plusieurs malwares.

À lire également : Windows – le malware Snatch parvient à désactiver l'anti-virus grâce au mode sans échec

36 vulnérabilités dont 7 classées critiques

Hormis cette faille zéro-day, Microsoft annonce avoir corrigé 36 vulnérabilités avec ce patch Tuesday de décembre. 7 ont été classées comme présentant des risques critiques, 27 comme importants, une comme modérés, et une comme faibles. Ces correctifs concernent SQL Server, Visual Studio, Skype Entreprise, Microsoft Office, Microsoft Office Services et Web Apps.

Vous pouvez retrouver directement la liste complète des vulnérabilités résolues, avec une description détaillée pour chacune d'elles ainsi que les systèmes qu'elles affectent en cliquant sur ce lien.

Source : Zdnet


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Adobe Photoshop, Premiere, Illustrator : un nouvel agent IA révolutionne votre manière de travailler

Un agent IA basé sur Firefly intègre désormais plusieurs applications Adobe. Il se charge des tâches pénibles pour un sérieux gain de temps. Voici quels logiciels de la suite sont…

iPhone 18 Pro : après la confirmation de la hausse des prix, cette estimation très précise fait froid dans le dos

Hier, nous apprenions qu’il était désormais presque certain qu’Apple décide d’augmenter ses prix sur la prochaine génération d’iPhone. Le Wall Street Journal a décidé de calculer combien pourrait coûter le…

AirPods 4 : les écouteurs Apple avec et sans ANC sont à prix cassé pour le Prime Day Amazon, vite !

Le Prime Day n’a pas encore officiellement commencé. Mais Amazon propose déjà des offres en avant-première. C’est l’occasion de se faire plaisir avant tout le monde ! Vous pouvez par…

Waymo doit rappeler tous ses robotaxis, ils foncent tout droit dans des chantiers d’autoroute

Waymo traverse une nouvelle zone de turbulences avec ses voitures sans chauffeur. Le spécialiste de la conduite autonome vient de rappeler l’ensemble de sa flotte. En cause, un comportement particulièrement…

Fallout Saison 3 : le casting se précise avec 3 nouveaux noms, ça promet

La saison 3 de Fallout sur Prime Video n’a pas encore de date de sortie, mais on en apprend plus sur les acteurs et actrices qui rejoindront le casting pour…

Spider-Man Brand New Day bat un nouveau record, le film va être un immense carton

Le prochain film Spider-Man n’en finit pas de faire tomber les records, avant même sa sortie officielle en salles. Et puisque l’ont n’est plus à ça près : le précédent…

Dacia ressuscite sa citadine électrique à petit prix et révèle enfin son vrai visage

Dacia s’apprête à renouveler sa citadine électrique la plus abordable. Le constructeur a tranché sur son nom et garde finalement celui de Spring. La marque en profite pour dévoiler une…

TF1 débarque sur Netflix et il y a une mauvaise nouvelle

Les programmes de TF1+ sont désormais accessibles sur le service de streaming Netflix, un an après l’annonce de ce mariage étonnant. Il y a cependant une subtilité qui va faire…

Les Nest Mini et Audio, c’est fini ! Google arrête leur production, mais ne jetez pas (encore) les vôtres

Une page se tourne. La firme de Mountain View a annoncé l’arrêt définitif des gammes Nest Audio et Nest Mini au profit de sa nouvelle enceinte Google Home, fraîchement officialisée….

Votre Pixel refuse de répondre aux emails ? Voici comment contourner le problème

Un dysfonctionnement inattendu frappe les smartphones Pixel. Les utilisateurs ouvrent l’application Gmail, mais le clavier refuse obstinément de s’afficher. Répondre au moindre email devient alors impossible. Les applications de messagerie…