Patch Tuesday : Microsoft corrige une faille zero-day dans Windows 10

Microsoft vient de publier le bulletin du patch Tuesday de
décembre qui contient des correctifs pour 36 vulnérabilités dont une faille
zero-day dans Windows. “Il existe une vulnérabilité d’élévation de privilèges dans
Windows lorsque le composant Win32k ne parvient pas à traiter correctement les
objets en mémoire. Un attaquant qui parviendrait à exploiter cette
vulnérabilité pourrait exécuter du code arbitraire en mode noyau. L’attaquant
pourrait alors installer des programmes, afficher, modifier ou supprimer des
données, ou créer des comptes dotés de tous les privilèges
”, explique l’éditeur. Selon Kaspersky Lab, qui est à
l’origine de sa découverte, cette faille zero-day serait exploitée par un
groupe de pirates nommé WizardOpium. 

Sur les 36 failles colmatées, 7 sont de rang critique. Outre
Windows, sont également concernés SQL Server, Visual Studio, Skype Entreprise,
Microsoft Office, Microsoft Office Services et Web Apps. Il s’agit du plus
petit patch Tuesday publié cette année. (Eureka Presse)





Source link

You must be logged in to post a comment.