Windows 10 : une faille importante détectée, installez vite le patch de décembre 2019

Microsoft a publié son dernier patch Tuesday de décembre 2019 pour Windows 10. Le constructeur corrige une faille zero-day qui a déjà été exploitée, ainsi que 36 vulnérabilités dont 7 classées critiques. 

logo win 10 et fond coloré

Microsoft a déployé ce mercredi 11 décembre le dernier patch Tuesday de l'année 2019. Ce mois-ci, la mise à jour ne fera pas planter l'explorateur de fichiers comme celle du mois de novembre, mais corrige 36 vulnérabilités parmi une faille zéro-day. Une faille qui a déjà été exploitée par un groupe de hackers.Il existe une vulnérabilité d'élévation de privilèges dans Windows lorsque le composant Win32k ne parvient pas à traiter correctement les objets en mémoire”, informe Microsoft.

Un attaquant qui a exploité avec succès cette faille pouvait exécuter du code arbitraire en mode noyau. Un attaquant pourrait ensuite installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges. La mise à jour corrige cette vulnérabilité en revoyant la façon dont Win32k gère les objets en mémoire”, ajoute le constructeur. Microsoft précise que ce sont les chercheurs en sécurité informatique de Kapersky Lab qui ont découvert cette faille zéro-day. 

D'après les experts de Kapersky, les pirates ont exploité cette brèche lors d'une opération appelée WizardOpium dont le but était d'attirer des utilisateurs sur des sites malveillants. Ils ont associé cette faille zéro-day à une autre faille zéro-day détectée sur Google Chrome début novembre, pour infecter les utilisateurs avec plusieurs malwares.

À lire également : Windows – le malware Snatch parvient à désactiver l'anti-virus grâce au mode sans échec

36 vulnérabilités dont 7 classées critiques

Hormis cette faille zéro-day, Microsoft annonce avoir corrigé 36 vulnérabilités avec ce patch Tuesday de décembre. 7 ont été classées comme présentant des risques critiques, 27 comme importants, une comme modérés, et une comme faibles. Ces correctifs concernent SQL Server, Visual Studio, Skype Entreprise, Microsoft Office, Microsoft Office Services et Web Apps.

Vous pouvez retrouver directement la liste complète des vulnérabilités résolues, avec une description détaillée pour chacune d'elles ainsi que les systèmes qu'elles affectent en cliquant sur ce lien.

Source : Zdnet


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Avec son Snapdragon 8s Gen 4, le Poco F7 5G est à seulement 272 € : difficile de faire mieux

Le POCO F7 5G voit son prix descendre sous la barre des 300 €, un très bon prix pour un smartphone aux performances haut de gamme. AliExpress le propose actuellement…

iPhone 14 Pro à moins de 450 € : du haut de gamme à prix cassé

L’iPhone 14 Pro devient beaucoup plus abordable grâce à une offre proposée par CertiDeal, le spécialiste français du reconditionné. Le smartphone passe ainsi à 449,99 €, contre 1 329 €…

Test Nothing Phone (4a) Pro : il visait le segment premium mais ses bras sont trop courts

Deux semaines après le Nothing Phone (4a), la version Pro est désormais disponible en France. S’appuyant sur un design qui met davantage en valeur l’aluminium, le Nothng Phone (4a) Pro…

Xiaomi améliore sa SU7 avec plus d’autonomie, du LiDAR et un prix agressif

Xiaomi revient avec une nouvelle SU7 nettement améliorée. La berline électrique gagne en autonomie, en puissance et en technologies. En quelques années, le marché des voitures électriques a fortement évolué….

Ne croyez pas aux promesses d’étanchéité des montres connectées, ces images le prouvent

Les montres connectées sont souvent présentées comme résistantes à l’eau. Pourtant, certaines situations peuvent rapidement les endommager, même pour les plus chères. Une simple baignade peut suffire à provoquer des…

SFR simplifie le transfert d’eSIM entre iPhone et smartphone Android, une première en France

Le transfert d’eSIM entre iPhone et smartphone Android est une opération compliquée, qui doit nécessiter l’intervention du service client de l’opérateur. Ce n’est plus le cas chez SFR, pour les…

AliExpress casse les prix pour son anniversaire : voici les offres qui valent le coup

Pour célébrer son anniversaire, AliExpress lance une vague de promotions sur l’ensemble de son site, et notamment sur nombreux produits high-tech. Smartphones, tablettes, PC, casques et écouteurs, objets connectés : pendant…

Cette fonctionnalité des Google Pixel est un must-have, et pourtant personne ne la connaît

Les Google Pixel offrent de nombreuses fonctionnalités exclusives. Et si certaines sont bien connues des utilisateurs, d’autres restent ignorées par une grande majorité. C’est le cas de ce raccourci, pourtant…

Le Xiaomi Electric Air Compressor 2 chute à 32 € : -47 % sur le compresseur portable ultra pratique

Discret, mais puissant, le compresseur d’air électrique portable de Xiaomi est à un super prix à l’occasion des offres anniversaire d’AliExpress. Grâce à une réduction de 47%, il passe à…

20 ans après sa sortie, la PS3 reçoit une mise à jour : vous devez l’installer pour ne pas bloquer la console

Contre toute attente, Sony déploie une nouvelle mise à jour pour sa PS3. Celle-ci est en fait nécessaire pour que la console reste capable de lire les disques Blu-ray. Au…