Pc-urgence 67 failles de sécurité comblées par Microsoft en avril - Pc-urgence

67 failles de sécurité comblées par Microsoft en avril

Microsoft a corrigé 67 vulnérabilités dans la plupart de ses produits incluant Windows, IE/Edge ou encore Office. Parmi elles, 24 sont classées comme critiques.

Microsoft a annoncé mardi sa traditionnelle salve de correctifs de sécurité. En tout, 67 patchs sont proposés pour combler des failles dans  Internet Explorer, Edge, ChakraCore, Windows, Visual Studio, Microsoft Office, Office Services et Web Apps ainsi que son Malware Protection Engine. Près du tiers des correctifs proposés (24) ont été classés comme critiques, comme ont pu le détailler les chercheurs en sécurité de Zero Day Initiative.

Parmi les vulnérabilités patchées la CVE-2018-8117 est originale mais non moins sensible puisqu’elle concerne non pas un logiciel mais du matériel, en l’occurrence le clavier sans fil Microsoft Keyboard 850. En l’absence de correctif, un pirate pourrait enregistrer les frappes clavier et repérer des séquences d’identifiants et/ou de mots de passe, voire commander à distance le clavier pour entrer des frappes dans des programmes. « La bibliothèque de polices (à savoir le composant Microsoft Graphics tel que dénommé dans les bulletins) contient 5 des vulnérabilités critiques. Ces dernières peuvent entraîner l’exécution de code à distance (RCE) via une attaque basée Web ou lancée via un partage de fichiers. Ces mises à jour doivent être déployées en priorité sur les équipements de type postes de travail ainsi que sur les serveurs. », a précisé de son côté l’éditeur en sécurité Qualys.

Classée critique, la CVE-2018-1004 concerne le moteur VBScript avec une exploitation possible pour de l’exécution de code distant. On oubliera pas de citer aussi la CVE-2018-0986 qui touche le moteur de protection anti-malware de Microsoft. « Le bug lui-même est assez grave car il pourrait permettre à un attaquant d’exécuter du code sur un système cible en demandant au moteur de scanner un fichier malicieusement conçu », ont commenté les chercheurs de Zero Day Initiative.

Let’s block ads! (Why?)

Powered by WPeMatico

Dépannage informatique à domicile

Dépannage informatique à domicile

PC urgence, le spécialiste du dépannage informatique à domicile sur Paris et Île-de-France, jour et nuit vous bénéficiez d'un dépannage informatique sans aucun surcoût et sans frais de déplacements. Contactez-nous au 09.70.40.81.52.
Protected by Copyscape Web Plagiarism Tool

Laisser un commentaire

Vous devez être connecté pour publier un commentaire.

Assistance à Distance

Prix:
39 €

Antivirus Gratuit

Prix:
GRATUIT

Dépannage informatique Paris et Ile de france

Dépannage informatique paris et ile de france
Prix:
89 €

Dépannage informatique Paris et Ile de france

Dépannage informatique paris et ile de france
Prix:
89 €

Rappel Gratuit

Prix:
GRATUIT

Déduction - 50 %

Ouvert 24/24 Week end
border

immédiate
ACCUEIL    |    ACTUALITES    |    internet    |    accessoires et logiciels    |    contact
Claude Arel Retrouvez-nous sur Google+ Google Copyright © 2010-2013 Pc-Urgence