MICROSOFT corrige 50 vulnaribilités !
Source : Pc-boost.com
Publié le : mardi 16 octobre 2018 à 06:37
Microsoft a résolu 50 vulnérabilités, dont une vulnérabilité de type «zéro day». Le Zéro Day a permis à un attaquant ayant accès au système d'élever ses privilèges et Microsoft a classé sa gravité comme "importante". Kaspersky Lab a découvert le Zéro Day en août de cette année. Selon le fournisseur d'antivirus, cette vulnérabilité a été utilisée dans des attaques ciblant une douzaine de cibles au Moyen-Orient. La vulnérabilité a été signalée le 17 août à Microsoft, qui a publié un correctif, le 9 octobre. Les attaquants ont eu accès au système et utilisent cette vulnérabilité pour obtenir des privilèges. L'exploit qui exploitait la vulnérabilité était de haute qualité et conçu pour gérer plusieurs versions de Windows. Outre le jour zéro, deux vulnérabilités ont été corrigées dont les détails ont déjà été divulgués. Les deux vulnérabilités n'ont pas été activement exploitées, selon Microsoft. L'une est une vulnérabilité du moteur de base de données Microsoft JET et l'autre du noyau Windows. Microsoft a donc corrigé une vulnérabilité qui porte un numéro CVE à partir de 2010. Les numéros CVE sont des numéros uniques attribués aux vulnérabilités après leur découverte. La vulnérabilité de 2010 permet l'exécution de code à distance dans certaines applications construites à l'aide de Microsoft Foundation Classes (MFC). D'autres vulnérabilités ont été corrigées dans Internet Explorer, Microsoft Edge, Microsoft Office, Windows, ChakraCore, .NET Core, PowerShell Core, SQL Server Management Studio, Microsoft Exchange Server, Azure IoT Edge et le SDK client de périphérique Hub pour Azure IoT. Sur la plupart des systèmes, les correctifs seront installés automatiquement. GURU3D