Microsoft : d’importantes failles corrigées par le Patch Tuesday

0

Microsoft Patch Tuesday

Ce mardi, Microsoft a publié son Patch Tuesday du mois de juillet. Il apporte plusieurs mises à jour et corrige plusieurs failles importantes.

Cela est désormais un rituel pour Microsoft et ses utilisateurs : le Patch Tuesday. Tous les deuxièmes mardis de chaque mois, l’entreprise propose à ses clients les dernières mises à jour de sécurité pour l’ensemble de ses logiciels. Ce mois-ci, les utilisateurs devaient être bien content de recevoir ce patch. En effet, plusieurs failles critiques ont été détectées.

11 mises à jour à disposition

Les mises à jour du mois de juillet concernent principalement le système Windows ainsi que la suite Microsoft Office. Sur les 11 mises à jour, 6 ont été considérées comme très importantes. Elles seraient en lien avec Internet Explorer, Microsoft Edge, Office 2007 à 2016 ainsi que Flash Player, en autres.

Parmi elles, une faille permettait de prendre le contrôle de l’ordinateur de l’utilisateur. Effectivement, si une personne malhonnête et très douée en informatique était capable d’exploiter cette faille, elle pouvait s’infiltrer dans votre ordinateur en passant par le spouleur d’impression. Elle concernait les versions de Windows allant de De Vista à Windows 10. Autant dire qu’un bon nombre de personnes étaient concernées.

C’est un chercheur en sécurité au sein de Vectra Networks, Nicolas Beauchesne, qui a détecté cette faille. Il explique « Normalement, les User Account Controls (UAC) sont en place pour avertir et prévenir l’installation par un utilisateur d’un nouveau driver. Pour simplifier l’impression, une exception a été créée pour éviter ce contrôle. Au final, nous avons un mécanisme qui permet le téléchargement d’exécutables depuis un disque partagé et de les exécuter comme un système sur un poste sans générer la moindre alerte côté utilisateur. Du point de vue d’un attaquant, c’est presque trop beau pour être vrai, et bien sûr nous avons dû essayer« .

Il ne reste plus qu’à attendre le prochain Patch Tuesday pour être sûr que toutes ces failles ont bien été réparées…

Noter cet article

Laisser un commentaire

Please enter your comment!
Please enter your name here