Une faille de sécurité publiée par Google corrigée par Microsoft
Vidéo: Failles de sécurité expliquées - TOP 10 OWASP 2017-2020 2024
Récemment, Google a révélé une faille de sécurité dans Windows ainsi que d'autres failles de sécurité affectant les produits Microsoft. Maintenant, il semble qu'une semaine plus tard, un correctif a été publié pour ces failles. Comme Google n'a pas pu corriger une faille dans son propre code source, Microsoft a résolu le problème dans sa dernière version du correctif mardi.
Le deuxième mardi de chaque mois, Microsoft publie un nouveau correctif mardi et dans la dernière version, un correctif pour une vulnérabilité découverte par l'équipe de Google a été introduit. Cette vulnérabilité a permis à des codes malveillants de s'échapper de son sandbox, offrant ainsi aux pirates la possibilité d'exécuter du code dans un navigateur Web et d'exploiter les périphériques concernés.
La mise à jour de novembre inclut des correctifs pour d'autres vulnérabilités de sécurité révélées publiquement, l'une d'entre elles étant attaquée activement. Il y avait également des failles dans les navigateurs Web Microsoft Edge et Internet Explorer, une faille dans le sous-système de gestion des polices de Windows, tandis que la quatrième vulnérabilité était un bogue d'exécution de code à distance dans Office, qui pourrait être exploité lorsqu'un utilisateur ouvre un document malveillant spécialement conçu.
Le correctif de mardi inclut également une mise à jour de sécurité du logiciel Adobe Flash Player, qui a acquis une mauvaise réputation pour ses vulnérabilités critiques même si le développeur publie des mises à jour afin de corriger autant de défauts que possible.
Microsoft a été très rapide et a corrigé la faille mise en évidence par Google il y a une semaine. Cependant, le géant de la publicité n’était pas capable de publier un correctif pour la vulnérabilité de Dirty COW qui affecte le système d’exploitation Android et se comporte exactement comme le défaut de Microsoft, ce qui signifie qu’il permet aux applications malveillantes d’exécuter du code privilégié au niveau de l’utilisateur root. Google n'a publié qu'un correctif distinct pour ses appareils Nexus et Pixel, tandis que les autres téléphones Android devront attendre jusqu'en décembre, date à laquelle la mise à jour avec le correctif sera déployée. Très probablement, certains fournisseurs prendront des mesures dans l'intervalle et corrigeront le problème eux-mêmes.
Vulnérabilité de sécurité de Windows gdi32.dll corrigée par une tierce partie 0patch
Récemment, il n’ya guère de surprise en apprenant qu’une entreprise a des problèmes de sécurité. L'une des dernières victimes est Microsoft lui-même, qui a récemment découvert des vulnérabilités dans plusieurs services Microsoft, notamment Windows, ainsi que les navigateurs Internet Explorer et Microsoft Edge. Microsoft est dans la ligne de mire de Project Zero Les problèmes de Microsoft ont été relevés par Project Zero, un…
Microsoft corrige une faille de sécurité double jour zéro dans Windows 7
Microsoft a corrigé une faille de sécurité affectant Windows 7 et qui a été découverte avec ESET. La grande chose est qu'il n'y a pas eu d'attaque grâce à la découverte rapide et à la résolution du problème.
Une nouvelle mise à jour de Windows corrige une faille de sécurité critique dans Adobe Flash Player
Microsoft a peut-être déjà décidé de retarder ses correctifs de février d'un mois, mais cette décision n'a pas empêché le géant du logiciel de déployer des correctifs de sécurité critiques pour Adobe Flash Player sous Windows. La semaine dernière, Adobe a publié les correctifs de Flash Player pour corriger les failles susceptibles d'aider les attaquants à exécuter du code malveillant à distance. Identifiés …
