[ad_1]

Microsoft mardi a publié des mises à jour pour corriger 88 vulnérabilités de sécurité dans son les fenêtres systèmes d’exploitation et logiciels connexes. Les plus dangereux d’entre eux incluent quatre failles pour lesquelles il existe déjà un code d’exploitation disponible. Il y a aussi un bug effrayant affectant toutes les versions de Microsoft Office qui peuvent être déclenchés par un lien ou une pièce jointe malveillants. Et bien sûr Adobe a sa mise à jour de sécurité mensuelle habituelle pour Lecteur Flash.

Microsoft dit qu’il n’a jusqu’à présent vu aucune exploitation contre l’un des quatre défauts qui ont été divulgués publiquement avant leur correction cette semaine – ni contre aucun des 88 bogues annulés dans la version de ce mois-ci. Tous les quatre sont des failles d’escalade de privilèges : CVE-2019-1064 et CVE-2019-1069 affecter Windows 10 et ensuite; CVE-2019-1053 et CVE-2019-0973 les deux affectent toutes les versions actuellement prises en charge de Windows.

La plupart des vulnérabilités critiques – celles qui peuvent être exploitées par des logiciels malveillants ou des malfaiteurs pour infecter les systèmes sans aucune action de la part de l’utilisateur – sont présentes dans les navigateurs de Microsoft. Internet Explorer et Bord.

Selon Allan Liskaarchitecte solutions senior chez Avenir enregistréles vulnérabilités graves du lot de correctifs de ce mois-ci résident dans Microsoft Word (CVE-2019-1034 et CVE-2019-1035).

« Il s’agit d’une autre vulnérabilité de corruption de mémoire qui oblige un attaquant à envoyer un document Microsoft Word spécialement conçu pour qu’une victime l’ouvre, sinon un attaquant pourrait convaincre une victime de cliquer sur un lien vers un site Web hébergeant un document Microsoft Word malveillant », a écrit Liska. . « Cette vulnérabilité affecte toutes les versions de Microsoft Word sur Windows et Mac ainsi que Office 365. Étant donné que les documents Microsoft Word sont un outil d’exploitation préféré des cybercriminels, si cette vulnérabilité est rétro-conçue, elle pourrait être largement exploitée. »

Microsoft a également poussé une mise à jour pour brancher une seule faille de sécurité critique dans le logiciel Flash Player d’Adobe, qui est de moins en moins utilisé, mais qui reste une cible pour les fournisseurs de logiciels malveillants. Google Chrome met automatiquement à jour Flash, mais oblige également les utilisateurs à activer explicitement Flash chaque fois qu’ils souhaitent l’utiliser. D’ici l’été 2019, Google proposera faire en sorte que les utilisateurs de Chrome accèdent à leurs paramètres pour l’activer chaque fois qu’ils veulent l’exécuter.

Firefox force également les utilisateurs avec le module complémentaire Flash installé à cliquer pour lire le contenu Flash ; les instructions pour désactiver ou supprimer Flash de Firefox sont ici. Adobe cessera de prendre en charge Flash à la fin de 2020.

Notez que Windows 10 aime installer des correctifs en une seule fois et redémarrer votre ordinateur selon son propre calendrier. Microsoft ne permet pas aux utilisateurs de Windows 10 de modifier facilement ce paramètre, mais c’est possible. Pour tous les autres utilisateurs du système d’exploitation Windows, si vous préférez être averti des nouvelles mises à jour lorsqu’elles sont disponibles afin que vous puissiez choisir quand les installer, il existe un paramètre pour cela dans Windows Update. Pour y arriver, cliquez sur la touche Windows de votre clavier et tapez « mise à jour de Windows » dans la boîte qui apparaît.

Rester à jour sur les correctifs Windows est une bonne chose. Mettre à jour uniquement après avoir sauvegardé vos données et fichiers importants, c’est encore mieux. Une bonne sauvegarde signifie que vous ne vous arracherez pas les cheveux si un correctif de bogue impair cause des problèmes de démarrage du système. Alors faites-vous une faveur et sauvegardez vos fichiers avant d’installer des correctifs.

Comme toujours, si vous rencontrez des problèmes lors de l’installation de l’un des correctifs ce mois-ci, n’hésitez pas à laisser un commentaire à ce sujet ci-dessous ; il y a de fortes chances que d’autres lecteurs aient vécu la même chose et peuvent même donner ici quelques conseils utiles.

Lecture complémentaire :

Le point de vue de Martin Brinkmann sur Ghacks.net

Qualys sur Patch Tuesday

Référence rapide de SANS par gravité

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *