88 vulnérabilités corrigées dans le correctif de juin 2019 de Microsoft.
Source : Pc-boost.com
Publié le : vendredi 14 juin 2019 à 06:52
88 vulnérabilités corrigées dans le correctif de juin 2019 de Microsoft. Blimey, vous penserez que Microsoft aurait déjà branché le système d'exploitation. Au lieu de cela, nous pouvons affirmer l'évidence, car pas moins de 88 vulnérabilités sont fermées avec le correctif de juin 2019 de mardi dernier. Avec la publication des mises à jour de sécurité de juin 2019, Microsoft a publié 4 avis, 1 mise à jour de la pile de maintenance et des mises à jour pour 88 vulnérabilités, dont 21 sont classées comme critiques. Certains avis incluent des pilotes et des logiciels mis à jour qui corrigent les vulnérabilités de matériels et de logiciels tiers, tels qu'Adobe Flash Player. Selon Microsoft, aucune des vulnérabilités divulguées publiquement, ni aucune autre vulnérabilité, n'a été exploitée publiquement dans la nature. La société a conseillé à tous les utilisateurs d'installer immédiatement les mises à jour de sécurité pour protéger Windows de ces risques. Les quatre vulnérabilités révélées publiquement et corrigées dans la mise à jour de sécurité semblent être celles publiées par SandboxEscaper sur sa page GitHub le mois dernier. Ces vulnérabilités sont : - CVE-2019-1069 : Le bugue, qui affecte le planificateur de tâches Windows dans Windows 10, Server 2016 et versions ultérieures, a suscité le plus d'inquiétude parmi les experts en sécurité. Cela pourrait permettre une élévation de privilèges sur les systèmes affectés, selon Microsoft, - CVE-2019-1064 : Vulnérabilité d'élévation de privilèges Windows affectant Windows 10, Server 2016 et versions ultérieures, - CVE-2019-1053 : La vulnérabilité d'élévation des privilèges Windows Shell affecte tous les systèmes d'exploitation Windows actuellement pris en charge. Cela pourrait créer des conditions d'élévation des privilèges sur les systèmes affectés en échappant à un bac à sable, - CVE-2019-0973 : Une vulnérabilité de Windows Installer pourrait permettre une élévation de privilèges sur les systèmes affectés par une désinfection incorrecte des entrées des bibliothèques chargées. CVE-2019-1019 et CVE-2019-1040 étaient nécessaires pour empêcher les attaquants d'exécuter du code malveillant à distance sur tout ordinateur Windows, ou d'authentifier tout serveur Web prenant en charge l'authentification intégrée de Windows. Une vulnérabilité pouvant être créée par un ver, CVE-2019-0708, qui existait dans les services de bureau à distance et permettait l'exécution de code à distance, a été corrigée. THE GURU3D