Patch Tuesday – Août 2019 : de nombreuses failles critiques corrigées

Le traditionnel Patch Tuesday est disponible pour Windows 10, Windows 8 et Windows 7. À la clé, deux failles similaires à BlueKeep trouvées et corrigées sur le service RDS : CVE-2019-1181 et CVE-2019-1182. Mais ce n'est pas tout.

En effet, le chercheur Tavis Ormandy (Google Project Zero) a trouvé une vulnérabilité (CVE-2019-1162) vieille de 20 ans car elle était présente dans un composant déjà utilisé avec Windows XP. Plus précisément, cette vulnérabilité est dans la librairie CTextFramework qui gère la disposition du clavier et les entrées texte, ce qui rend possible l'obtention des droits systèmes à partir de n'importe quel logiciel.

Au niveau de la suite Office, une vulnérabilité est corrigée dans Word (CVE-2019-1201), celle-ci est exploitable lorsque l'on ouvre un document Word infecté et donne des droits similaires à ceux de l'utilisateur actuel. Attention à l'aperçu des fichiers Word dans Outlook également.

Le Patch Tuesday est dès à présent disponible, sur Windows 10 "1903" il correspond à la mise à jour KB4512508. Pour les personnes n'ayant pas réalisées la mise à jour, sur Windows 10 "1809" il s'agit de la KB4511553 et pour Windows 10 "1803" de la KB4512501.

Pour ceux qui s'attendaient à ce que Microsoft corrige l'erreur 0x80070002 de Windows Sandbox, malheureusement ce n'est pas le cas... Il va falloir patienter. Au total, ce patch apporte les correctifs de plus de 90 CVEs.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Co-Fondateur d'IT-Connect, je souhaite partager mes connaissances et expériences avec vous, et comme la veille techno' est importante je partage aussi des actus.

florian has 2046 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.