Windows 10 : une faille importante détectée, installez vite le patch de décembre 2019

 

Microsoft a publié son dernier patch Tuesday de décembre 2019 pour Windows 10. Le constructeur corrige une faille zero-day qui a déjà été exploitée, ainsi que 36 vulnérabilités dont 7 classées critiques. 

logo win 10 et fond coloré

Microsoft a déployé ce mercredi 11 décembre le dernier patch Tuesday de l'année 2019. Ce mois-ci, la mise à jour ne fera pas planter l'explorateur de fichiers comme celle du mois de novembre, mais corrige 36 vulnérabilités parmi une faille zéro-day. Une faille qui a déjà été exploitée par un groupe de hackers.Il existe une vulnérabilité d'élévation de privilèges dans Windows lorsque le composant Win32k ne parvient pas à traiter correctement les objets en mémoire”, informe Microsoft.

Un attaquant qui a exploité avec succès cette faille pouvait exécuter du code arbitraire en mode noyau. Un attaquant pourrait ensuite installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges. La mise à jour corrige cette vulnérabilité en revoyant la façon dont Win32k gère les objets en mémoire”, ajoute le constructeur. Microsoft précise que ce sont les chercheurs en sécurité informatique de Kapersky Lab qui ont découvert cette faille zéro-day. 

D'après les experts de Kapersky, les pirates ont exploité cette brèche lors d'une opération appelée WizardOpium dont le but était d'attirer des utilisateurs sur des sites malveillants. Ils ont associé cette faille zéro-day à une autre faille zéro-day détectée sur Google Chrome début novembre, pour infecter les utilisateurs avec plusieurs malwares.

À lire également : Windows – le malware Snatch parvient à désactiver l'anti-virus grâce au mode sans échec

36 vulnérabilités dont 7 classées critiques

Hormis cette faille zéro-day, Microsoft annonce avoir corrigé 36 vulnérabilités avec ce patch Tuesday de décembre. 7 ont été classées comme présentant des risques critiques, 27 comme importants, une comme modérés, et une comme faibles. Ces correctifs concernent SQL Server, Visual Studio, Skype Entreprise, Microsoft Office, Microsoft Office Services et Web Apps.

Vous pouvez retrouver directement la liste complète des vulnérabilités résolues, avec une description détaillée pour chacune d'elles ainsi que les systèmes qu'elles affectent en cliquant sur ce lien.

Source : Zdnet



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
windows xp fond ecran
Windows XP : la colline verdoyante qui sert de fond d’écran existe vraiment

Le fond d’écran le plus célèbre est sans doute celui de Windows XP, une histoire relativement insolite se cache derrière cette image représentant une colline verdoyante qui a fait la richesse de son photographe. En effet, Microsoft a mis le paquet pour mettre la main sur les droits d’auteur et pouvoir le proposer au sein de son système d’exploitation.

fz
Microsoft annonce Office 2021 pour Windows et Mac dès cette année

Microsoft a annoncé que sa nouvelle suite Office 2021 LTSC arriverait bien cette année sur Windows et Mac. Ainsi, les utilisateurs ne souhaitant pas passer au format à abonnement pourront bénéficier des dernières innovations de la suite logicielle. La beta…

quick share samsung windows 10 pc
Windows 10 : Samsung va proposer son alternative à AirDrop sur PC

Samsung s’apprête à proposer Quick Share, son alternative à AirDrop, sur Windows 10. Cette application permettra de transférer rapidement et facilement un fichier d’un smartphone Android conçu par Samsung à un ordinateur tournant sous Windows 10. L’application sera bientôt disponible au téléchargement sur le Microsoft…