Vidéo: Major Problem with Windows 10 2004 Update (Novembre 2024)
Hier, Microsoft a publié 13 bulletins de sécurité couvrant quelque 47 bogues dans un correctif mardi légèrement plus volumineux que d’habitude. Parmi ceux-ci, quatre ont été classés comme critiques et les autres comme importants. Préparez-vous à mettre à jour!
Fait intéressant, une quatorzième mise à jour relative à un problème de déni de service dans.NET a été annoncée la semaine dernière mais a été retenue pour des tests supplémentaires. Peut-être que Microsoft souhaite éviter une partie de la confusion provoquée par le correctif du mois dernier, dans lequel une mise à jour devait être retirée après la publication.
Internet Explorer et ingénierie sociale
Microsoft a corrigé dix vulnérabilités avec une mise à jour cumulative d'Internet Explorer, affectant les versions 6 à 10. Cela signifie que tout le monde sera touché par ces modifications, ce qui est dans le meilleur des cas, car certains de ces bogues permettaient l'exécution de code à distance.
"Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer", a écrit Microsoft. "Un attaquant qui parviendrait à exploiter la plus grave de ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel." C’est un autre excellent argument pour ne jamais utiliser un compte avec des privilèges d’administrateur pour le travail quotidien.
Microsoft Word et Excel verront les mises à jour corrigeant une vulnérabilité de format de fichier, où un fichier Office spécialement conçu pourrait être utilisé pour exécuter du code sur l'ordinateur de la victime. "Microsoft estime que ces vulnérabilités sont" importantes "car elles nécessitent la coopération de la cible", écrit le directeur de la technologie de Qualy, Wolfgang Kandek. "Cependant, les attaquants ont prouvé à maintes reprises qu'ils disposaient des techniques d'ingénierie sociale nécessaires pour surmonter facilement cet obstacle."
En fait, les rapports que nous avons vus placent l'ingénierie sociale en tête des principales menaces contre les utilisateurs, de même que les fichiers contaminés comme ceux traités avec ces mises à jour Office. Ces fichiers sont extrêmement dangereux car ils ont l'air légitimes, et nous avons vu à quel point ils ont été utilisés avec grand succès dans les attaques par menaces persistantes avancées.
Outlook et autres
Les versions populaires de Microsoft Outlook 2007 et 2010 ont également été corrigées ce mois-ci, corrigeant une vulnérabilité particulièrement néfaste. "Un attaquant peut exploiter l'algorithme d'analyse de certificat en signant un e-mail et en imbriquant plus de 256 certificats dans la signature", a expliqué Kandek. "L’attaque provoque un débordement de mémoire tampon, même si elle est simplement visualisée dans le volet de visualisation d’Outlook."
Bien que Microsoft déclare que l’attaque Outlook est difficile à maîtriser, c’est dangereux, car la victime n’a rien à faire pour que l’attaque porte ses fruits.
En outre, Microsoft a publié des correctifs critiques pour Sharepoint 2003, 2007, 2010 et 2013, ainsi que Microsoft Visio. Les correctifs portant la mention Importante couverture, OLE, les fichiers de thème Windows, Microsoft Access, le chinois Office IME, les pilotes Kernal-Mode, le Gestionnaire de contrôle de service Windows, FrontPage et Active Directory.
Image via Dan Dickinson, utilisateur de Flickr
