Le Patch Tuesday du mois d’août vient corriger deux failles critiques sur le système d’exploitation Windows 10, mais pas seulement. En tout ce sont pas moins de 120 failles de sécurité qui sont corrigées dont 17 considérées comme critiques.
Patch Tuesday : une maintenance importante pour le mois d’août !
Microsoft corrige petit à petit les failles de sécurité présentes dans Windows 10. Pour la maintenance de ce mois, 120 failles sont patchées. La première faille CVE-2020-1380 concerne le navigateur Internet Explorer 11 et touche tous les systèmes d’exploitations où le logiciel est présent. Cette faille assez gênante permet d’exécuter des codes à distances. Microsoft l’explique comme cela :
« Cette vulnérabilité peut corrompre la mémoire de telle manière qu’un attaquant à la possibilité d’exécuter du code arbitraire au travers du même environnement que celui de l’utilisateur. Un attaquant peut obtenir les mêmes droits. Si l’utilisateur est connecté avec les droits d’utilisateur administratifs, un attaquant peut alors prendre le contrôle, installer des programmes, afficher, modifier ou supprimer des données et créer de nouveaux comptes avec des droits d’utilisateur complets. »
Il est possible de subir une attaque de ce genre sur un site internet disposant de contrôles actif ou sur des documents Microsoft Offices corrompus.
La deuxième faille importante que corrige le Patch Tuesday se nomme CVE-2020-1464, il s’agit d’un problème « d’usurpation d’identité » concernant les systèmes d’exploitation Windows. Microsoft déclare à ce sujet :
« Cette vulnérabilité d’usurpation d’identité existe lorsque Windows valide incorrectement les signatures de fichiers. Un attaquant a la possibilité de contourner les fonctionnalités de sécurité et charger des fichiers mal signés. Dans un scénario d’attaque, la faille permet de contourner les fonctionnalités de sécurité destinées à empêcher le chargement de fichiers mal signés. »
Il s’agit d’une faille qui est bien connue par les pirates informatiques et est utilisée depuis longtemps. D’ailleurs plusieurs attaques sur ce mode opératoire ont pu être détectées. Au vu, de l’importance de ce patch et des failles qu’il corrige il semble judicieux de mettre à jour son système d’exploitation rapidement. En espérant juste que la correction des failles ne crée pas d’autres problèmes pour les utilisateurs.
