• Votre panier est vide.

  • COMPTE

Microsoft publie une mise à jour Windows urgente pour corriger deux failles critiques


Certains articles de veille peuvent faire l'objet de traduction automatique.


Microsoft a publié hier discrètement des mises à jour logicielles hors bande pour corriger deux vulnérabilités de sécurité à haut risque affectant des centaines de millions d’utilisateurs des éditions Windows 10 et Server.

À noter, Microsoft s’est empressé de livrer des correctifs près de deux semaines avant la prochaine mise à jour mensuelle des «Patch Tuesday Updates» prévue pour le 14 juillet.

C’est probablement parce que les deux défauts résident dans le Bibliothèque de codecs Windows, un vecteur d’attaque facile pour les victimes d’ingénieurs sociaux dans l’exécution de fichiers multimédias malveillants téléchargés sur Internet.

Pour ceux qui ne le savent pas, Codecs est une collection de bibliothèques de support qui aident le système d’exploitation Windows à lire, compresser et décompresser diverses extensions de fichiers audio et vidéo.

Les deux vulnérabilités de sécurité nouvellement révélées, attribuées CVE-2020-1425 et CVE-2020-1457, sont tous deux des bogues d’exécution de code à distance qui pourraient permettre à un attaquant d’exécuter du code arbitraire et de contrôler l’ordinateur Windows compromis.

Selon Microsoft, les deux vulnérabilités d’exécution de code à distance résident dans la façon dont la bibliothèque de codecs Microsoft Windows gère les objets en mémoire.

Cependant, pour exploiter les deux failles, un attaquant doit inciter un utilisateur exécutant un système Windows affecté à cliquer sur un fichier image spécialement conçu pour être ouvert avec toute application utilisant la bibliothèque de codecs Windows intégrée.

Parmi les deux, CVE-2020-1425 est plus critique car une exploitation réussie pourrait même permettre à un attaquant de récolter des données pour compromettre davantage le système de l’utilisateur concerné.

La deuxième vulnérabilité, classée CVE-2020-1457, a été jugée importante et pourrait permettre à un attaquant d’exécuter du code arbitraire sur un système Windows affecté.

Cependant, aucune des vulnérabilités de sécurité n’a été signalée comme étant publiquement connue ou activement exploitée dans la nature par des pirates informatiques au moment où Microsoft a publié les correctifs d’urgence.

Selon des avis, les deux vulnérabilités ont été signalées à Microsoft par Abdul-Aziz Hariri de l’initiative Zero Day de Trend Micro et affectent les systèmes d’exploitation suivants:

  • Windows 10 version 1709
  • Windows 10 version 1803
  • Windows 10 version 1809
  • Windows 10 version 1903
  • Windows 10 version 1909
  • Windows 10 version 2004
  • Windows Server 2019
  • Windows Server version 1803
  • Windows Server version 1903
  • Windows Server version 1909
  • Windows Server version 2004

Étant donné que Microsoft n’a connaissance d’aucune solution de contournement ou facteur d’atténuation de ces vulnérabilités, il est fortement recommandé aux utilisateurs de Windows de déployer de nouveaux correctifs avant que les attaquants ne commencent à exploiter les problèmes et à compromettre leurs systèmes.

Cependant, la société déploie les mises à jour de sécurité hors bande via le Microsoft Store, de sorte que les utilisateurs concernés seront automatiquement mis à jour sans aucune action supplémentaire.

Sinon, si vous ne voulez pas attendre quelques heures ou une journée de plus, vous pouvez immédiatement installer des correctifs en recherchant de nouvelles mises à jour via le Microsoft Store.

Voir aussi :

octobre 17, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)