Pc-urgence Microsoft corrige 7 failles critiques en décembre - Pc-urgence

En ce début de mois décembre, Microsoft a comblé 36 vulnérabilités dont 7 classées critiques. Parmi les 28 catégorisées comme importantes, l’une relative à une élévation de privilèges Win32k est activement exploitée.

Le festival des failles corrigées par Microsoft continue de plus belle en ce début décembre. La firme de Redmond a annoncé des correctifs pour 36 vulnérabilités affectant plusieurs de ses produits et services  Windows, Internet Explorer, Hyper-V Server, Defender, GitHub Library, Office et Office Services / Web Apps ainsi que SQL Server. Sur l’ensemble des failles comblées, 7 ont été classées critiques 28 importantes et 1 modérée. 

Bien que présentant un niveau de risque « seulement » important, mieux vaut appliquer dès que possible le patch de la vulnérabilité CVE-2019-1458 permettant une élévation de privilèges Win32k. Signalée à l’origine par Kaspersky Labs, c’est la seule faille de ce mois répertoriée comme étant activement exploitée. Parmi les failles critiques identifiées ce mois-ci, on retiendra en particulier les CVE-2019-1471 et CVE-2019-1468. La première touche Hyper-V et autorise un utilisateur sur un OS invité à exécuter du code arbitraire sur l’OS hôte sous-jacent, tandis que la seconde affectant Win32k Graphics pourrait permettre à un attaquant d’exécuter du code sur un système affecté en visualisant une police de caractère piégée.

De l’élévation de privilèges dans le service d’imprimante Windows

En plus de celui exploité, quatre autres correctifs pour élévation de privilèges ont été publiés en décembre : « le plus intéressant d’entre eux est celui impliquant le service d’imprimante Windows. Un attaquant local pourrait exécuter un programme conçu pour que le service valide incorrectement les chemins d’accès aux fichiers lors du chargement des pilotes d’imprimante, élevant ainsi un utilisateur régulier à un utilisateur privilégié », ont indiqué les chercheurs de la Zero Day Initiative.

Let’s block ads! (Why?)

Powered by WPeMatico

Dépannage informatique à domicile

Dépannage informatique à domicile

PC urgence, le spécialiste du dépannage informatique à domicile sur Paris et Île-de-France, jour et nuit vous bénéficiez d'un dépannage informatique sans aucun surcoût et sans frais de déplacements. Contactez-nous au 09.70.40.81.52.
Protected by Copyscape Web Plagiarism Tool

Laisser un commentaire

Vous devez être connecté pour publier un commentaire.

Ouvert 24/24

Ouvert 24/24 Week end
border
Un technicien chez vous
24/24 7/7

Rappel Gratuit

Prix:
GRATUIT

Rappel Gratuit

Prix:
GRATUIT

Rappel Gratuit

Prix:
GRATUIT

Dépannage informatique de nuit

Dépannage informatique paris et ile de france
Prix:
166 €

Déduction - 50 %

Ouvert 24/24 Week end
border

immédiate