Windows 10 : une faille importante détectée, installez vite le patch de décembre 2019

Maj. le 11 décembre 2019 à 17 h 42 min

Microsoft a publié son dernier patch Tuesday de décembre 2019 pour Windows 10. Le constructeur corrige une faille zero-day qui a déjà été exploitée, ainsi que 36 vulnérabilités dont 7 classées critiques. 

logo win 10 et fond coloré

Microsoft a déployé ce mercredi 11 décembre le dernier patch Tuesday de l’année 2019. Ce mois-ci, la mise à jour ne fera pas planter l’explorateur de fichiers comme celle du mois de novembre, mais corrige 36 vulnérabilités parmi une faille zéro-day. Une faille qui a déjà été exploitée par un groupe de hackers. « Il existe une vulnérabilité d’élévation de privilèges dans Windows lorsque le composant Win32k ne parvient pas à traiter correctement les objets en mémoire », informe Microsoft.

« Un attaquant qui a exploité avec succès cette faille pouvait exécuter du code arbitraire en mode noyau. Un attaquant pourrait ensuite installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges. La mise à jour corrige cette vulnérabilité en revoyant la façon dont Win32k gère les objets en mémoire », ajoute le constructeur. Microsoft précise que ce sont les chercheurs en sécurité informatique de Kapersky Lab qui ont découvert cette faille zéro-day. 

D’après les experts de Kapersky, les pirates ont exploité cette brèche lors d’une opération appelée WizardOpium dont le but était d’attirer des utilisateurs sur des sites malveillants. Ils ont associé cette faille zéro-day à une autre faille zéro-day détectée sur Google Chrome début novembre, pour infecter les utilisateurs avec plusieurs malwares.

À lire également : Windows – le malware Snatch parvient à désactiver l’anti-virus grâce au mode sans échec

36 vulnérabilités dont 7 classées critiques

Hormis cette faille zéro-day, Microsoft annonce avoir corrigé 36 vulnérabilités avec ce patch Tuesday de décembre. 7 ont été classées comme présentant des risques critiques, 27 comme importants, une comme modérés, et une comme faibles. Ces correctifs concernent SQL Server, Visual Studio, Skype Entreprise, Microsoft Office, Microsoft Office Services et Web Apps.

Vous pouvez retrouver directement la liste complète des vulnérabilités résolues, avec une description détaillée pour chacune d’elles ainsi que les systèmes qu’elles affectent en cliquant sur ce lien.

Source : Zdnet



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
RIP Windows 7 : tu vas vraiment nous manquer !

Comme prévu, le support technique de Windows 7, système d’exploitation arrivé en octobre 2009, prend officiellement fin le 14 janvier 2020. L’occasion de revenir sur une dizaine d’années de bons et loyaux services et sur les différences entre Windows 7…

Windows 10 : les meilleurs antivirus gratuits en 2020

Vous recherchez les meilleurs antivirus gratuits pour Windows 10 en 2020 ? Ce dossier qui se base sur plusieurs classements indépendants vous permet de faire très vite le bon choix ! Nous abordons en prime Windows Defender. Suivez ce dossier…

Windows 10 affiche maintenant des pubs qu’on ne peut pas supprimer

Windows 10 n’en finit plus de s’améliorer au fil des mises à jour, tout en connaissant au passage quelques échecs. Si Microsoft communique aisément sur les avancées de son système d’exploitation, l’entreprise est peu prolixe sur certaines « fonctionnalités » de son…