15/11/2024

Actu Cybersécurité

Patch Tuesday – Août 2019 : de nombreuses failles critiques corrigées

Le traditionnel Patch Tuesday est disponible pour Windows 10, Windows 8 et Windows 7. À la clé, deux failles similaires à BlueKeep trouvées et corrigées sur le service RDS : CVE-2019-1181 et CVE-2019-1182. Mais ce n'est pas tout.

En effet, le chercheur Tavis Ormandy (Google Project Zero) a trouvé une vulnérabilité (CVE-2019-1162) vieille de 20 ans car elle était présente dans un composant déjà utilisé avec Windows XP. Plus précisément, cette vulnérabilité est dans la librairie CTextFramework qui gère la disposition du clavier et les entrées texte, ce qui rend possible l'obtention des droits systèmes à partir de n'importe quel logiciel.

Au niveau de la suite Office, une vulnérabilité est corrigée dans Word (CVE-2019-1201), celle-ci est exploitable lorsque l'on ouvre un document Word infecté et donne des droits similaires à ceux de l'utilisateur actuel. Attention à l'aperçu des fichiers Word dans Outlook également.

Le Patch Tuesday est dès à présent disponible, sur Windows 10 "1903" il correspond à la mise à jour KB4512508. Pour les personnes n'ayant pas réalisées la mise à jour, sur Windows 10 "1809" il s'agit de la KB4511553 et pour Windows 10 "1803" de la KB4512501.

Pour ceux qui s'attendaient à ce que Microsoft corrige l'erreur 0x80070002 de Windows Sandbox, malheureusement ce n'est pas le cas... Il va falloir patienter. Au total, ce patch apporte les correctifs de plus de 90 CVEs.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.