Microsoft a déployé ce mercredi 11 décembre le dernier patch Tuesday de l’année 2019. Ce mois-ci, la mise à jour ne fera pas planter l’explorateur de fichiers comme celle du mois de novembre, mais corrige 36 vulnérabilités parmi une faille zéro-day.
Une faille qui a déjà été exploitée par un groupe de hackers. « Il existe une vulnérabilité d’élévation de privilèges dans Windows lorsque le composant Win32k ne parvient pas à traiter correctement les objets en mémoire », informe Microsoft.
« Un attaquant qui a exploité avec succès cette faille pouvait exécuter du code arbitraire en mode noyau. Un attaquant pourrait ensuite installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges.
La mise à jour corrige cette vulnérabilité en revoyant la façon dont Win32k gère les objets en mémoire », ajoute le constructeur. Microsoft précise que ce sont les chercheurs en sécurité informatique de Kapersky Lab qui ont découvert cette faille zéro-day.
D’après les experts de Kapersky, les pirates ont exploité cette brèche lors d’une opération appelée WizardOpium dont le but était d’attirer des utilisateurs sur des sites malveillants. Ils ont associé cette faille zéro-day à une autre faille zéro-day détectée sur Google Chrome début novembre, pour infecter les utilisateurs avec plusieurs malwares.
36 vulnérabilités dont 7 classées critiques
Hormis cette faille zéro-day, Microsoft annonce avoir corrigé 36 vulnérabilités avec ce patch Tuesday de décembre. 7 ont été classées comme présentant des risques critiques, 27 comme importants, une comme modérés, et une comme faibles. Ces correctifs concernent SQL Server, Visual Studio, Skype Entreprise, Microsoft Office, Microsoft Office Services et Web Apps.
Vous pouvez retrouver directement la liste complète des vulnérabilités résolues, avec une description détaillée pour chacune d’elles ainsi que les systèmes qu’elles affectent en cliquant sur ce lien.
Source : Cette information et actualité qui a suscité notre intérêt, a été publiée par KEVIN DACHEZ sur le site phonandroid.com que nous remercions. il nous a semblé pertinent de vous en faire profiter.
