High-Tech

Patch Tuesday : 48 bugs détectés durant août

© D.R

Le mois d’août semble être plein de petits soucis pour Windows. En effet, le rendez-vous mensuel du nom de patch Tuesday a révélé 48 bugs dont 25 considérés comme critiques pour ce mois. En plus d’affecter Windows en lui-même, ces anomalies affectent aussi Internet Explorer, Microsoft Edge, Microsoft SharePoint, Adobe Flash Player et Microsoft SQL Server.

L’anomalie la plus grave, répondant au nom poétique de CVE-2017-8620, permet l’exécution de code à distance profitant de Windows Search, et touche l’ensemble des versions de Windows. Le bug réside dans la façon dont le service de recherche Windows gère les objets en mémoire. A cause de ce bug, il est possible pour un attaquant d’envoyer une requête SMB malveillante au service sur une machine cible.

Par la suite, il a la possibilité de réaliser alors une élévation des privilèges et d’obtenir le contrôle total de l’ordinateur : installer des programmes, afficher ou supprimer des données et même créer de nouveaux comptes. Mais ce n’est pas tout. L’attaquant pourrait aller plus loin et en profiter pour créer un ver capable de se répliquer de machine en machine… Cela vous rappelle quelque chose ? Les problèmes de sécurité du protocole SMB étaient déjà au cœur de la pagaille engendrée par NotPetya et WannaCry. Afin d’éviter tout problème relatif à ce bug, il est sage de réitérer le conseil suivant : mettez à jour vos ordinateurs le plus rapidement possible, mais aussi déplacez vos données importantes sur un disque dur externe ou un cloud.

Articles similaires

EconomieHigh-Tech

D’après une étude menée par Kaspersky : Les appareils d’entreprises, cibles faciles des logiciels malveillants

Les attaques cybercriminelles cherchent constamment à se réinventer et prennent le plus...

EconomieHigh-Tech

Avec 4,2 millions d’unités vendues : Infinix réalise une bonne performance au 3ème trimestre

Infinix affiche une croissance remarquable au troisième trimestre 2023. Selon le Worldwide...

EconomieHigh-Tech

CES 2024 : Sony expose ses solutions à Las Vegas

Le Groupe Sony vient de présenter ses toutes dernières innovations lors du...

EconomieHigh-Tech

Annoncé par Xbox : Devloper_Direct de retour le 18 janvier

Une date à retenir pour les amateurs du gaming. Le jeudi 18...

EDITO

Couverture

Nos supplément spéciaux