En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour la vente de vêtements sur-mesure
    < 1 500 €
    > En savoir plus
  • Création d'un site vitrine pour une société dans le domaine du bâtiment
    <500 €
    > En savoir plus
  • Création d'un site e-commerce pour une boulangerie, pâtisserie
    < 2000 €
    > En savoir plus
ITrust_SOC_leaderboard

Failles de sécurité Windows : 6 mises à jour classées « critiques »

Systancia_keynote nov_pave

Microsoft a publié mardi 12 avril la synthèse de ses bulletins de sécurité pour le mois d’avril, qui corrige des vulnérabilités permettant l’exécution de code à distance..

Dans son bulletin de synthèse, les mises à jour de sécurité pour Internet Explorer, Edge, composant Microsoft Graphics, .NET Framework, Office et Adobe Flash Player côtoient celles concernant proprement dit Windows. Au total, 6 mises à jour critiques, que nous détaillons ici, et 7 mises à jour importantes.

Parmi les vulnérabilités critiques corrigées, et classées « critiques », on notera d’abord une mise à jour de sécurité cumulative pour Internet Explorer dont des failles permettraient d’obtenir les mêmes droits que l’utilisateur. Si celui-ci a des privilèges d’administrateur, un attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges. Des vulnérabilités corrigées concernant Edge sont de même type.

Concernant Windows proprement dit, et Microsoft XML Core Services en particulier, le correctif s’attaque à une vulnérabilité qui «  pourrait permettre l’exécution de code à distance si un utilisateur cliquait sur un lien spécialement conçu qui pourrait permettre à un attaquant d’exécuter à distance du code malveillant afin de prendre le contrôle du système de l’utilisateur ». Microsoft se veut rassurant : « Dans tous les cas, un attaquant n’aurait aucun moyen de forcer un utilisateur à cliquer sur un lien spécialement conçu. Il devrait le convaincre, généralement par le biais d’une sollicitation envoyée par message électronique ou message instantané. »

Même problème d’exécution de code à distance avec la mise à jour de sécurité pour le composant Microsoft Graphics et qui corrige les vulnérabilités dans Microsoft Windows, mais aussi Microsoft .NET Framework, Microsoft Office, Skype Entreprise et Microsoft Lync. Pour que l’exécution de code à distance puisse de réaliser dans ce cas, il faudrait ouvrir un document spécialement conçu ou visiter une page web contenant des polices incorporées spécialement conçues.

En ce qui concerne Microsoft Office, le correctif empêche qu’un attaquant puisse exécuter du script arbitraire dans le contexte de l’utilisateur actuel. Critique également, la mise à jour de sécurité qui corrige des vulnérabilités dans Adobe Flash Player sur toutes les éditions prises en charge de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 et Windows 10.

Auteur : Juliette Paoli

Failles de sécurité Windows : 6 mises à jour classées « critiques »
Notez cet article

Laisser un commentaire

Gestion des Identités et des Accès : conférence 7 décembre

Journée de conférence et d’échanges sur les nouvelles tendances IAM/IAG/DAG. Un florilège de sessions enrichissantes, animées par les plus grands experts Témoignage Client d’un très large déploiement IAM La Gestion des Identités et des Accès dans le Cloud etc - Hotel Peninsula, Paris.

Info et inscription

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Juridique - Données personnelles ou non : vers un marché numérique unique ?

      Le 13 septembre 2017, la Commission européenne a adopté la proposition de règlement fixant…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Vidéo - L'Assistance Publique des Hôpitaux de Marseille organise sa gestion de crise

    Pour Philippe Tourron, le RSSI de l’APHM, réagir vite en cas de crise est primordial. …

    > En savoir plus...
Etudes/Enquêtes
  • Recrutement des cadres : 9 entreprises sur 10 des activités informatiques ont embauché au 3e trimestre

    Les entreprises du secteur des activités informatiques recrutent, poussées par le développement de leur business.…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_Azure _Skycraper
Agenda
livres blancs
Les Livres
Blancs
Systancia_keynote nov_skycrapper