Windows 10 : une faille importante détectée, installez vite le patch de décembre 2019

Microsoft a publié son dernier patch Tuesday de décembre 2019 pour Windows 10. Le constructeur corrige une faille zero-day qui a déjà été exploitée, ainsi que 36 vulnérabilités dont 7 classées critiques. 

logo win 10 et fond coloré

Microsoft a déployé ce mercredi 11 décembre le dernier patch Tuesday de l'année 2019. Ce mois-ci, la mise à jour ne fera pas planter l'explorateur de fichiers comme celle du mois de novembre, mais corrige 36 vulnérabilités parmi une faille zéro-day. Une faille qui a déjà été exploitée par un groupe de hackers.Il existe une vulnérabilité d'élévation de privilèges dans Windows lorsque le composant Win32k ne parvient pas à traiter correctement les objets en mémoire”, informe Microsoft.

Un attaquant qui a exploité avec succès cette faille pouvait exécuter du code arbitraire en mode noyau. Un attaquant pourrait ensuite installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges. La mise à jour corrige cette vulnérabilité en revoyant la façon dont Win32k gère les objets en mémoire”, ajoute le constructeur. Microsoft précise que ce sont les chercheurs en sécurité informatique de Kapersky Lab qui ont découvert cette faille zéro-day. 

D'après les experts de Kapersky, les pirates ont exploité cette brèche lors d'une opération appelée WizardOpium dont le but était d'attirer des utilisateurs sur des sites malveillants. Ils ont associé cette faille zéro-day à une autre faille zéro-day détectée sur Google Chrome début novembre, pour infecter les utilisateurs avec plusieurs malwares.

À lire également : Windows – le malware Snatch parvient à désactiver l'anti-virus grâce au mode sans échec

36 vulnérabilités dont 7 classées critiques

Hormis cette faille zéro-day, Microsoft annonce avoir corrigé 36 vulnérabilités avec ce patch Tuesday de décembre. 7 ont été classées comme présentant des risques critiques, 27 comme importants, une comme modérés, et une comme faibles. Ces correctifs concernent SQL Server, Visual Studio, Skype Entreprise, Microsoft Office, Microsoft Office Services et Web Apps.

Vous pouvez retrouver directement la liste complète des vulnérabilités résolues, avec une description détaillée pour chacune d'elles ainsi que les systèmes qu'elles affectent en cliquant sur ce lien.

Source : Zdnet


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Huawei fête ses 6 ans avec des remises exceptionnelles : 5 bons plans à saisir avant qu’il ne soit trop tard !

Huawei célèbre les six ans de sa boutique en ligne en France avec des promotions exceptionnelles. Watch Fit 4, Watch GT6 ou encore le Band 11… De nombreux produits voient…

Cette campagne de piratage chinoise utilise Windows et Google Drive pour voler des données sensibles

Des hackers liés à la Chine mènent une nouvelle campagne d’espionnage informatique. Leur technique consiste à se cacher dans des services légitimes comme Windows et Google Drive. Cette méthode leur…

Taches, odeurs, salissures : la shampouineuse Rowenta Clean It les élimine en un passage

Vos textiles se salissent et les solutions classiques de nettoyage ne suffisent pas ? La shampouineuse Rowenta Clean It nettoie en profondeur tapis, canapés et matelas en trois actions. Et…

Le sol de Mars pourrait tuer des microbes terrestres et compliquer la colonisation

Le sol de Mars pourrait être bien plus hostile que prévu. Des scientifiques ont découvert qu’il peut rapidement neutraliser certains microbes venus de la Terre. Un problème potentiel pour les…

Le forum LeakBase démantelé par Europol, un géant de la cybercriminalité disparaît

Europol annonce le démantèlement de LeakBase, un important forum servant aux pirates à divulguer des données personnelles volées. Une action coordonnée dans plusieurs pays a permis des arrestations et des…

L’application Téléphone de votre mobile Android reçoit enfin cette option attendue

Il est désormais possible de créer sa propre carte d’appel dans l’app Téléphone d’Android, en plus de celles pour ses contacts. Elle s’affiche sur l’écran des personnes qui cherchent à…

BYD enterre le thermique avec sa nouvelle batterie qui récupère 700 km en 5 minutes

La recharge des voitures électriques pourrait franchir un cap spectaculaire. BYD annonce une batterie capable de récupérer jusqu’à 700 km d’autonomie en moins de 5 minutes. Faire le plein pourrait…

Samsung Galaxy S26 chez SFR : jusqu’à 400€ de remise sur la gamme, mais l’offre s’arrête le 10 mars !

SFR lance une offre de précommande sur toute la gamme Samsung Galaxy S26 jusqu’au 10 mars 2026. Au programme : jusqu’à 400€ de remise cumulée, un forfait illimité sans engagement…

MacBook Neo : où le précommander au meilleur prix ?

Apple vient d’annoncer un tout nouveau MacBook qui vient compléter la gamme avec un tarif bien plus accessible. Après le MacBook Air et le MacBook Pro, voici MacBook Neo. Son…

87 % des emails ne sont pas rédigés par des humains

Une récente étude établit qu’environ 87 % des emails envoyés dans le monde ne sont pas rédigés par des humains, mais proviennent de systèmes automatisés. Notre rapport aux emails a…