Patch Tuesday : Microsoft corrige onze vulnérabilités critiques
Une cinquantaine de failles parmi lesquelles onze critiques pour la nouvelle fournée mensuelle de correctifs de sécurité de Microsoft. Il est aussi question de la variante 4 de Spectre.
Pour ce Patch Tuesday de juin, Microsoft corrige une cinquantaine de vulnérabilités de sécurité pour Windows, Microsoft Edge, Internet Explorer, Microsoft Office et le moteur JavaScript ChakraCore. Parmi celles-ci, onze sont cataloguées critiques.
Il n'est pas fait mention d'un exploit particulier dans la nature. Par contre, une vulnérabilité critique a fait l'objet d'une divulgation publique. De type exécution de code à distance, elle est en rapport avec un problème dans la manière dont le moteur de script traite les objets en mémoire dans Internet Explorer.
Pour Qualys, une vulnérabilité critique à laquelle il faut prêter attention affecte la bibliothèque logicielle DNSAPI.dll du système DNS de Windows. " Elle pourrait permettre à un attaquant de compromettre un système via un serveur DNS malveillant. Les stations de travail mobiles qui peuvent se connecter à du Wi-Fi non sûr sont à haut risque. "
Si elle n'est pas critique, Zero Day Initiative (ZDI) souligne une vulnérabilité d'élévation de privilèges dans Cortana. Selon ZDI, " une personne suffisamment proche pour parler à Cortana pourrait exécuter des programmes avec des privilèges élevés. " Pour autant, l'exploitation nécessite un accès physique.
En début d'année, des chercheurs en sécurité avaient mis en évidence une faille dans Cortana et Windows 10 s'appuyant sur l'insertion d'un adaptateur Ethernet USB sur un appareil.
Microsoft annonce également des patchs (mesures d'atténuation) pour la variante 4 de la vulnérabilité Spectre dévoilée en mai. Ils activent le support de Speculative Store Bypass Disable (SSBD) pour les processeurs Intel. " Les mises à jour nécessitent des mises à jour correspondantes du microcode / firmware et du registre ", précise Microsoft.
À noter également que Adobe avait publié la semaine dernière une mise à jour hors cycle de Flash Player en raison de l'exploitation d'une vulnérabilité dans des attaques.
-
![Patch Tuesday : Microsoft corrige 84 failles et une 0day]()
Microsoft diffuse des mises à jour pour la correction d'un total de 84 vulnérabilités de sécurité. Il existe une vulnérabilité 0day exploitée dans des attaques. -
![Patch Tuesday : Microsoft alerte sur une nouvelle vulnérabilité 0day]()
Pour sa correction mensuelle de vulnérabilités de sécurité, Microsoft signale une 0day avec des attaques actives de type man-in-the-middle.
Vos commentaires Page 1 / 2
mon menu démarrer a disparue quelques parts , une solution svp ,à part désinstalle la mise à jour
système restore
salut
oui mais non c'est visiblement un droit d’accès refuser, à cause de quoi mystère.....
tu es sous WIN10 ?
salut
oui , et visiblement c'est pas la première fois que ce problème est apparu sur 10
j'ai essayé certaines les solutions proposées sur la toile , rien a faire !!, a part une réinitialisation de Windows 10 , comme l'installe est assez fraiche j'ai pas envie de me retaper toutes les installations tiers , en attendant j'ai installer "classic shell"
Par hasard, aujourd'hui j'ai exécuté InSpectre version 8 qui m'a indiqué que je n'étais pas protégé contre Spectre.
Et pourtant, mon Windows 10 64 bits est à jour, et j'avais appliqué les correctifs en mars 2018.
Étant sous Windows version 1803, j'ai appliqué la MAJ disponible sous http://www.catalog.update.microsoft.com/search.aspx?q=4100347 , et maintenant InSpectre me dis que tout est OK.
Mais il me semble que InSpectre parlait d'une version 2 de Spectre (ou bien j'ai vu ça ailleurs), et cet article débute en mentionnant une version 4 ! Argh !!