Bienvenu sur la Particule.com

Toute l'actualités des geeks

Projet et fonctionnement du site la Particule.com

Les infos Bloc-Note du site la Particule.com

Nos différents partenaires

Suivre nos sponsors
Logo la particule.com

  Article précédent Précédent   suivant Article suivant  

 Un patch pour corriger 54 vulnérabilités

  Liste des news     

11

Juillet

Le Patch Tuesday du mois de juillet 2018 corrige pas moins de 54 problèmes de sécurité dans l’écosystème logiciel de Microsoft. Dans cette liste, 17 failles portent la mention de « critiques » en raison de la gravité des menaces qu’elles occasionnent. Parmi ces 17 failles critiques, 15 touchent uniquement les navigateurs de Microsoft. Les utilisateurs d’Internet Explorer et Edge sont sollicités pour une installation rapide de ses différents correctifs. CVE-2018-0949 fait mention d’une vulnérabilité permettant de contourner des fonctionnalités de sécurité d’Internet Explorer. Le problème touche toutes les versions de navigateur prises en charge par Windows. Microsoft explique « Une vulnérabilité de contournement de fonctionnalité de sécurité existe lorsque Internet Explorer traite incorrectement ces demandes impliquant des ressources UNC. Un attaquant peut exploiter cette faille pour forcer le navigateur à charger des données qui seraient autrement interdites » L’opération demande que le système soit vulnérable afin de charger un site Internet corrompu. Selon la firme aucune attaque exploitant ce problème n’est connue. La raison est que cette faille n’a pas été révélée publiquement. CVE-2018-8289 décrit un problème grave dans Microsoft Edge sous Windows 10 Avril 2018. La faille de sécurité a le potentiel de dévoiler des informations permettant de compromettre un système. Bien que jugé critique, Microsoft se veut rassurant autour du problème « Dans tous les cas, un attaquant n’aurait aucun moyen de forcer un utilisateur à voir le contenu contrôlé par l’attaquant. Un attaquant doit convaincre un utilisateur d’agir. Par exemple, un attaquant pourrait tromper un utilisateur en cliquant sur un lien qui l’amène sur le site Internet malveillant. ». Cette faille touche uniquement la version Windows 10 April 2018 Update de Microsoft Edge. Elle n’a pas été divulguée publiquement. Comme pour chaque Patch Tuesday, ces correctifs sont disponibles dès maintenant via le service Windows Update. Après l’installation un redémarrage du PC est nécessaire afin que les changements prennent effets.




  Article précédent Précédent   suivant Article suivant  

Un patch pour corriger 54 vulnérabilités

Le Patch Tuesday du mois de juillet 2018 corrige pas moins de 54 problèmes de sécurité dans l’écosystème logiciel de Microsoft. Dans cette liste, 17 failles portent la mention de « critiques » en raison de la gravité des menaces qu’elles occasionnent. Parmi ces 17 failles critiques, 15 touchent uniquement les navigateurs de Microsoft. Les utilisateurs d’Internet Explorer et Edge sont sollicités pour une installation rapide de ses différents correctifs. CVE-2018-0949 fait mention d’une vulnérabilité permettant de contourner des fonctionnalités de sécurité d’Internet Explorer. Le problème touche toutes les versions de navigateur prises en charge par Windows. Microsoft explique « Une vulnérabilité de contournement de fonctionnalité de sécurité existe lorsque Internet Explorer traite incorrectement ces demandes impliquant des ressources UNC. Un attaquant peut exploiter cette faille pour forcer le navigateur à charger des données qui seraient autrement interdites » L’opération demande que le système soit vulnérable afin de charger un site Internet corrompu. Selon la firme aucune attaque exploitant ce problème n’est connue. La raison est que cette faille n’a pas été révélée publiquement. CVE-2018-8289 décrit un problème grave dans Microsoft Edge sous Windows 10 Avril 2018. La faille de sécurité a le potentiel de dévoiler des informations permettant de compromettre un système. Bien que jugé critique, Microsoft se veut rassurant autour du problème « Dans tous les cas, un attaquant n’aurait aucun moyen de forcer un utilisateur à voir le contenu contrôlé par l’attaquant. Un attaquant doit convaincre un utilisateur d’agir. Par exemple, un attaquant pourrait tromper un utilisateur en cliquant sur un lien qui l’amène sur le site Internet malveillant. ». Cette faille touche uniquement la version Windows 10 April 2018 Update de Microsoft Edge. Elle n’a pas été divulguée publiquement. Comme pour chaque Patch Tuesday, ces correctifs sont disponibles dès maintenant via le service Windows Update. Après l’installation un redémarrage du PC est nécessaire afin que les changements prennent effets.
11-07-2018


  Article précédent Précédent   suivant Article suivant