En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 03/10/2017
    Microsoft Experiences’17

    Les 3 et 4 octobre 2017 : voici deux jours dédiés à l'intelligence numérique pour le…

    en détail En détail...
  • 17/10/2017
    Mobility for Business

    7ème édition de Mobility for Business, le salon des solutions mobiles "pour une meilleure transformation…

    en détail En détail...
ITrust_SOC_leaderboard

Failles de sécurité Windows : 6 mises à jour classées « critiques »

Paessler_Restez-au-top-Securite_Pave

Microsoft a publié mardi 12 avril la synthèse de ses bulletins de sécurité pour le mois d’avril, qui corrige des vulnérabilités permettant l’exécution de code à distance..

Dans son bulletin de synthèse, les mises à jour de sécurité pour Internet Explorer, Edge, composant Microsoft Graphics, .NET Framework, Office et Adobe Flash Player côtoient celles concernant proprement dit Windows. Au total, 6 mises à jour critiques, que nous détaillons ici, et 7 mises à jour importantes.

Parmi les vulnérabilités critiques corrigées, et classées « critiques », on notera d’abord une mise à jour de sécurité cumulative pour Internet Explorer dont des failles permettraient d’obtenir les mêmes droits que l’utilisateur. Si celui-ci a des privilèges d’administrateur, un attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges. Des vulnérabilités corrigées concernant Edge sont de même type.

Concernant Windows proprement dit, et Microsoft XML Core Services en particulier, le correctif s’attaque à une vulnérabilité qui «  pourrait permettre l’exécution de code à distance si un utilisateur cliquait sur un lien spécialement conçu qui pourrait permettre à un attaquant d’exécuter à distance du code malveillant afin de prendre le contrôle du système de l’utilisateur ». Microsoft se veut rassurant : « Dans tous les cas, un attaquant n’aurait aucun moyen de forcer un utilisateur à cliquer sur un lien spécialement conçu. Il devrait le convaincre, généralement par le biais d’une sollicitation envoyée par message électronique ou message instantané. »

Même problème d’exécution de code à distance avec la mise à jour de sécurité pour le composant Microsoft Graphics et qui corrige les vulnérabilités dans Microsoft Windows, mais aussi Microsoft .NET Framework, Microsoft Office, Skype Entreprise et Microsoft Lync. Pour que l’exécution de code à distance puisse de réaliser dans ce cas, il faudrait ouvrir un document spécialement conçu ou visiter une page web contenant des polices incorporées spécialement conçues.

En ce qui concerne Microsoft Office, le correctif empêche qu’un attaquant puisse exécuter du script arbitraire dans le contexte de l’utilisateur actuel. Critique également, la mise à jour de sécurité qui corrige des vulnérabilités dans Adobe Flash Player sur toutes les éditions prises en charge de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 et Windows 10.

Auteur : Juliette Paoli

Failles de sécurité Windows : 6 mises à jour classées « critiques »
Notez cet article

Laisser un commentaire

Sécuriser le Cloud public et le cloud hybride

Protéger votre cloud : Transport chiffré – VPN, Protection du périmètre, des applications etc.

Lire le Livre blanc Fortinet

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Apple attaque Qualcomm l'accusant de surfacturer des milliards de dollars sur des licences de brevets

    Apple a porté de nouvelles attaques contre le fournisseur informatique Qualcomm, l'accusant de faire payer…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • RGPD et Cloud : 3 étapes essentielles pour les entreprises

    Bien que le RGPD évoque le partage de responsabilité entre les utilisateurs et les fournisseurs…

    > En savoir plus...
Etudes/Enquêtes
  • Navigateurs Internet : Google Chrome écrase la concurrence

    Google Chrome tient le haut du pavé avec ses 51,6% de parts de marché mondiales.…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
BlueMind_Nouvelle version_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Surveillance de réseau : un élément indispensable de la sécurité informatique

    > Voir le livre
  • Communications unifiées : la mobilité et la collaboration au cœur des métiers

    > Voir le livre
Comexposium_AssisesSécurité2017_skycraper