Le Patch Tuesday du mois d’aoĂ»t vient corriger deux failles critiques sur le système d’exploitation Windows 10, mais pas seulement. En tout ce sont pas moins de 120 failles de sĂ©curitĂ© qui sont corrigĂ©es dont 17 considĂ©rĂ©es comme critiques.
Patch Tuesday : une maintenance importante pour le mois d’aoĂ»t !
Microsoft corrige petit Ă petit les failles de sĂ©curitĂ© prĂ©sentes dans Windows 10. Pour la maintenance de ce mois, 120 failles sont patchĂ©es. La première faille CVE-2020-1380 concerne le navigateur Internet Explorer 11 et touche tous les systèmes d’exploitations oĂą le logiciel est prĂ©sent. Cette faille assez gĂŞnante permet d’exĂ©cuter des codes Ă distances. Microsoft l’explique comme cela :
« Cette vulnérabilité peut corrompre la mémoire de telle manière qu’un attaquant à la possibilité d’exécuter du code arbitraire au travers du même environnement que celui de l’utilisateur. Un attaquant peut obtenir les mêmes droits. Si l’utilisateur est connecté avec les droits d’utilisateur administratifs, un attaquant peut alors prendre le contrôle, installer des programmes, afficher, modifier ou supprimer des données et créer de nouveaux comptes avec des droits d’utilisateur complets. »
Il est possible de subir une attaque de ce genre sur un site internet disposant de contrĂ´les actif ou sur des documents Microsoft Offices corrompus.
La deuxième faille importante que corrige le Patch Tuesday se nomme CVE-2020-1464, il s’agit d’un problème « d’usurpation d’identité » concernant les systèmes d’exploitation Windows. Microsoft dĂ©clare Ă ce sujet :
« Cette vulnérabilité d’usurpation d’identité existe lorsque Windows valide incorrectement les signatures de fichiers. Un attaquant a la possibilité de contourner les fonctionnalités de sécurité et charger des fichiers mal signés. Dans un scénario d’attaque, la faille permet de contourner les fonctionnalités de sécurité destinées à empêcher le chargement de fichiers mal signés. »
Il s’agit d’une faille qui est bien connue par les pirates informatiques et est utilisĂ©e depuis longtemps. D’ailleurs plusieurs attaques sur ce mode opĂ©ratoire ont pu ĂŞtre dĂ©tectĂ©es. Au vu, de l’importance de ce patch et des failles qu’il corrige il semble judicieux de mettre Ă jour son système d’exploitation rapidement. En espĂ©rant juste que la correction des failles ne crĂ©e pas d’autres problèmes pour les utilisateurs.
