Windows 10 : Microsoft patche deux failles critiques dans Internet Explorer et Windows Defender

Microsoft a patch deux failles touchant Windows 10, ainsi que certaines variantes de Windows Server 2008, 2012, 2016, Windows 8.1 et 7. Ces failles assez graves impliquent Internet Explorer et Windows Defender : elles permettent d’obtenir des privilèges administrateur et d’exécuter du code arbitraire. 

Windows 10 failles

Microsoft corrige deux nouvelles faille de sécurité critiques qui touchent principalement des machines sous Windows 10, mais aussi plusieurs variantes de Windows Server (2008, 2012, 2016), Windows 8.1 et Windows 7. Ces failles, qui portent les numéros de code CVE-2019-1367 et CVE-2019-1255, touchent Internet Explorer 9, 10 et 11, ainsi que Windows Defender. Elles permettent de prendre le contrôle d’un système via une élévation des privilèges et exécution de code arbitraire et de lancer une attaque DDoS à partir de Windows Defender.

Windows 10 : mettez à jour votre PC !

La plus grave de ces deux failles est sans conteste celle qui touche Internet Explorer puisque c’est elle qui permet une élévation des privilèges – l’attaquant obtient en fait les mêmes privilèges que l’utilisateur courant – et une exécution de code arbitraire. Microsoft explique lui-même dans une note sur ces failles que « dans un scénario d’attaque basé sur le web, un attaquant pourrait héberger un site internet spécialement conçu pour exploiter cette vulnérabilité d’Internet Explorer puis convaincre un utilisateur de consulter le site internet, par exemple en lui envoyant un email ».

Lire également : Windows 10 – pourquoi les mises à jour sont-elles truffées de bugs ? Un ex-employé de Microsoft explique

Et Microsoft d’ajouter, peu rassurant, que ces deux failles sont en ce moment même exploitées par des pirates. Microsoft avait dû résoudre 79 failles de sécurité dans le patch de septembre – dont 12 étaient des failles critiques. La firme a estimé cette fois-ci que la gravité du problème exigeait un patch dédié. Microsoft propose de télécharger directement les patchs Internet Explorer et Windows Defender sur son site, ainsi qu’une méthode pour limiter les risques d’élévations de privilèges.

Plus d’infos et télécharger le patch Internet Explorer

Plus d’infos et télécharger le patch Windows Defender



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
Windows 10 permet désormais d’utiliser les applications Android sur PC

Windows 10 et Android se rapprochent un peu plus. Il est désormais possible de lancer des applications Android directement sur PC via la plateforme Votre Téléphone. La fonctionnalité est exclusive aux smartphones Samsung dans un premier temps. Microsoft permet désormais…

Windows Defender considère désormais CCleaner comme une application indésirable

CCleaner, l’un des logiciels de nettoyage pour Windows les plus reconnus et utilisés au monde, est désormais considéré comme indésirable par l’antivirus du système d’exploitation de Microsoft. Piriform, l’entreprise responsable de CCleaner, serait actuellement en négociation pour régler ce problème….