Windows 10 : une faille importante détectée, installez vite le patch de décembre 2019
Microsoft a publié son dernier patch Tuesday de décembre 2019 pour Windows 10. Le constructeur corrige une faille zero-day qui a déjà été exploitée, ainsi que 36 vulnérabilités dont 7 classées critiques.
Microsoft a déployé ce mercredi 11 décembre le dernier patch Tuesday de l'année 2019. Ce mois-ci, la mise à jour ne fera pas planter l'explorateur de fichiers comme celle du mois de novembre, mais corrige 36 vulnérabilités parmi une faille zéro-day. Une faille qui a déjà été exploitée par un groupe de hackers. “Il existe une vulnérabilité d'élévation de privilèges dans Windows lorsque le composant Win32k ne parvient pas à traiter correctement les objets en mémoire”, informe Microsoft.
“Un attaquant qui a exploité avec succès cette faille pouvait exécuter du code arbitraire en mode noyau. Un attaquant pourrait ensuite installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges. La mise à jour corrige cette vulnérabilité en revoyant la façon dont Win32k gère les objets en mémoire”, ajoute le constructeur. Microsoft précise que ce sont les chercheurs en sécurité informatique de Kapersky Lab qui ont découvert cette faille zéro-day.
D'après les experts de Kapersky, les pirates ont exploité cette brèche lors d'une opération appelée WizardOpium dont le but était d'attirer des utilisateurs sur des sites malveillants. Ils ont associé cette faille zéro-day à une autre faille zéro-day détectée sur Google Chrome début novembre, pour infecter les utilisateurs avec plusieurs malwares.
À lire également : Windows – le malware Snatch parvient à désactiver l'anti-virus grâce au mode sans échec
36 vulnérabilités dont 7 classées critiques
Hormis cette faille zéro-day, Microsoft annonce avoir corrigé 36 vulnérabilités avec ce patch Tuesday de décembre. 7 ont été classées comme présentant des risques critiques, 27 comme importants, une comme modérés, et une comme faibles. Ces correctifs concernent SQL Server, Visual Studio, Skype Entreprise, Microsoft Office, Microsoft Office Services et Web Apps.
Vous pouvez retrouver directement la liste complète des vulnérabilités résolues, avec une description détaillée pour chacune d'elles ainsi que les systèmes qu'elles affectent en cliquant sur ce lien.
Source : Zdnet
-
Windows 11 : nouveautés, date de sortie, tout savoir sur le nouvel OS de MicrosoftWindows 11 ouvre une nouvelle ère pour Microsoft. Si cette itération a été présentée comme la continuité de Windows 10, elle apporte tout de même son lot de nouveautés d’envergure. La plus visible est bien évidemment son design, qui repart…
-
Windows 10 : les mises à jour vont s’installer beaucoup plus rapidement à partir de maintenant
La prochaine mise à jour de Windows 10 n’apporte pas de grandes nouveautés, mais vous devriez tout de même remarquer un changement lors de l’installation. En effet, il y a de fortes chances pour que celle-ci soit beaucoup plus rapide que…
-
Windows 11 : comment supprimer les publicités du menu Démarrer
Microsoft commence à afficher des publicités dans le menu Démarrer de Windows 11 et c’est visiblement parti pour durer. Heureusement, il y a un moyen simple de s’en débarrasser. On vous explique. La publicité est un mal indispensable. Quand un…
-
Windows 11 : Microsoft continue de faire sa pub dans l’OS, mais essaie cette fois de bien faire les choses
Une fois n’est pas coutume, la dernière build Insider de Windows 11 inclut une nouvelle forme de publicité pour un produit Microsoft. Généralement, ce genre de tentatives est très mal reçu par les utilisateurs. Aussi, la firme de Redmond a visiblement…
-
Windows 11 : votre PC est-il prêt pour l’ère de l’IA ? Voici comment vérifier
L’intelligence artificielle devenant rapidement une caractéristique courante de l’industrie technologique, les fabricants de PC tels que Dell clarifient ce qui constitue une machine “compatible avec l’IA” et expliquent comment savoir si votre ordinateur Windows 11 répond à ces critères. Dans…
-
Windows 11 : vous pouvez désormais supprimer les bloatwares de toutes les versions de l’OS, voici comment
Tiny11, la version de Windows 11 sans les applications par défaut, a droit aujourd’hui à une évolution majeure. Tiny11 Builder est un nouveau script qui permet aux utilisateurs d’installer la version de Windows 11 de leur choix sans aucun bloatware. Voici comment…
-
Windows 11 : le panneau de configuration va perdre de son utilité, Microsoft le tue à petit feu
Une fonctionnalité présente depuis des années dans le panneau de configuration Windows va disparaître. Microsoft le rend un peu plus obsolète au fil des mises à jour de son système d’exploitation. Si Windows 11 est clairement une version plus moderne…
-
Windows 11 : installer le système sur un PC non compatible se fait en un clic, voici comment
Une nouvelle manière d’installer Windows 11 sur un PC non compatible a été découverte. Elle ne nécessite aucune manipulation complexe puisqu’un simple clic suffit pour ne pas tenir compte de la configuration minimale exigée par Microsoft. Windows 11 : comment…
-
Windows 11 : Microsoft simplifie le téléchargement d’applications à partir du site Microsoft Store
Microsoft a apporté une amélioration majeure à la manière dont les utilisateurs de Windows téléchargent et installent des applications à partir du site web Microsoft Store. L’entreprise a introduit des programmes d’installation légers, dits “undocked”, qui simplifient considérablement le processus…
-
Windows : Microsoft ne veut plus que vous utilisiez ce programme pour tester votre réseau
Microsoft suggère aux utilisateurs de Windows de ne plus utiliser l’habituel programme iPerf3 pour mesurer les performances des réseaux. La société recommande plutôt d’utiliser ses propres outils qui offrent une mesure bien plus précise pour les utilisateurs de ce système…
