22/11
Microsoft corrige plus de 100 failles sur Windows avec sa mise à jour mensuelle
Microsoft avec sa nouvelle mise à jour mensuelle corrige plus de 100 vulnérabilités dont 5 failles zero-day. Ce correctif inclut également des corrections pour son serveur Exchange.
Comme chaque mois, Microsoft a publié son habituel Patch Tuesday. Ainsi, la firme de Redmond apporte de nombreux correctifs à son système d’exploitation ainsi qu’à ses serveurs Exchange.
Ainsi, le dernier Patch Tuesday du groupe permet de corriger 108 failles de sécurité, 19 critiques et 89 importantes. Parmi elles, 5 failles de type zero-day sont présentes.
Seule l’une d’entres elles a pour le moment été exploitée par les hackers, les 4 autres failles zero-day n’ont pas été utilisée. La découverte de la faille zero-day utilisée a été faite par un spécialiste de Kaspersky. Le groupe de hackers BITTER APT a profité à mauvais escient de cette faille permettant d’élever les privilèges au sein du système Windows.
Fin février, la firme de Satya Nadella a dû contrecarrer des dizaines de milliers d’attaques visant les serveurs Exchange du group.
Avec ce nouveau Patch Tuesday, Microsoft vient également colmater 4 brèches de sécurité critiques de ses servers Exchange. Ces 4 failles ont été débusquées cette fois-ci par la NSA et permettaient d’exécuter du code à distance.
Début avril, un correctif concernant 6 failles de sécurité a été déployé pour le navigateur Edge Chromium.
Il est donc conseillé de bien mettre à jour votre système d’exploitation Windows afin d’éviter tout problèmes de sécurité sur votre machine.
Source : Bleepingcomputer