[ad_1]

Microsoft cette semaine a publié des mises à jour logicielles pour résoudre environ 50 problèmes de sécurité avec différentes versions de son les fenêtres système d’exploitation et les logiciels associés, y compris une faille qui est déjà exploitée et une autre pour laquelle le code d’exploitation est accessible au public.

Le bogue du jour zéro — CVE-2018-8453 — affecte les versions Windows 7, 8.1, 10 et Server 2008, 2012, 2016 et 2019. Selon la société de sécurité Ivantiun attaquant doit d’abord se connecter au système d’exploitation, mais peut ensuite exploiter cette vulnérabilité pour obtenir des privilèges d’administrateur.

Une autre vulnérabilité corrigée mardi — CVE-2018-8423 – a été rendu public le mois dernier avec un exemple de code d’exploitation. Cette faille implique un composant livré sur toutes les machines Windows et utilisé par un certain nombre de programmes, et pourrait être exploitée en demandant à un utilisateur d’ouvrir un fichier spécialement conçu, tel qu’un fichier piégé. Microsoft Office document.

BreachTrace a souvent suggéré aux utilisateurs de Windows d’attendre un jour ou deux après la publication des mises à jour de sécurité mensuelles par Microsoft avant d’installer les correctifs, avec la justification que parfois des correctifs bogués peuvent causer de sérieux maux de tête aux utilisateurs qui les installent avant que tous les problèmes ne soient résolus.

Ce mois-ci, Microsoft a brièvement suspendu les mises à jour pour les utilisateurs de Windows 10 après que de nombreux utilisateurs aient signalé avoir perdu tous les fichiers de leur dossier « Mes documents ». La pire partie? Le retour aux versions enregistrées précédentes de Windows avant la mise à jour n’a pas restauré les fichiers.

Microsoft semble avoir résolu le problème depuis, mais ces types d’incidents illustrent l’intérêt non seulement d’attendre un jour ou deux pour installer les mises à jour, mais également de sauvegarder manuellement vos données avant d’installer les correctifs (c’est-à-dire de ne pas simplement compter sur la restauration du système de Microsoft fonctionnalité pour sauver la journée si les choses tournent mal).

Heureusement, Adobe nous a épargné une mise à jour ce mois-ci pour son Lecteur Flash logiciel, bien qu’il ait fourni une mise à jour non liée à la sécurité pour Flash.

Pour en savoir plus sur le lot Patch Tuesday de ce mois-ci, consultez les publications de Ivanti et Qualys.

Comme toujours, si vous rencontrez des problèmes lors de l’installation de l’un de ces correctifs ce mois-ci, n’hésitez pas à laisser un commentaire à ce sujet ci-dessous ; il y a de fortes chances que d’autres lecteurs aient vécu la même chose et peuvent même donner ici quelques conseils utiles. Toutes mes excuses pour le retard de ce post ; J’ai voyagé en Australie la semaine dernière avec seulement un accès sporadique à Internet.

Centre-ville de Melbourne, Australie.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *