Windows : correction de trois failles de sécurité majeures utilisées par les hackers

Microsoft a déployé de nouvelles mises à jour concernant 113 failles de sécurité pour l’habituel Patch Tuesday. Ces dernières comblent notamment 3 brèches de sécurité Windows employées par les pirates.

Le système d’exploitation Windows vient de recevoir, à l’occasion du Patch Tuesday de ce mois d’avril, des correctifs pour 113 brèches de sécurité, plus exactement 17 failles critiques ainsi que 96 failles importantes. Ces mises à jour viennent notamment fixer 3 brèches de sécurités qui ont récemment été utilisées par des hackers.

Parmi ces 3 failles, deux sont issues de bugs au sein de la librairie Adobe Type Manager (CVE-2020-1020 et CVE-2020-0938). En fonction de l’utilisation d’une certaine police de caractères, ces dernières peuvent permettre aux pirates d’exécuter du code à distance. La 3ème faille (CVE-2020-1027) est directement liée au noyau de Windows, elle permet à une cyberattaque d’élever les privilèges de l’assaillant dans le système du poste de la victime.

Dans la foulée, la firme de Redmond a également déployé d’autres correctifs pour 17 brèches dont 11 sont liées à Edge ou au système Windows. Plus exactement 5 d’entre elles permettent des attaques par corruption de mémoire, tandis que les 6 autres ouvrent une fois de plus, une porte aux pirates pour exécuter du code à distance sur des postes à l’insu de leurs utilisateurs.

Il est donc conseillé de bien vérifier sur vos ordinateurs, que votre système Windows bénéficie des dernières mises à jour de sécurité, afin de réduire les risques d’attaques externes.

Source : Zero Day Initiative

Commentaires




  • Linux aussi a des failles, mais comme il est peu diffusé, les pirates n'exploitent pas ces failles

    Ne vous sentez pas invulnérables, vos machines ne sont pas intéressantes à pirater c'est tout

    Android, c'est du Linux, et pourtant il est très attaqué? pourquoi, à cause de son nombre de machines qui l'embarquent comme OS


  • Mick Rofone a écrit

    Linux aussi a des failles, mais comme il est peu diffusé, les pirates n'exploitent pas ces failles

    Ne vous sentez pas invulnérables, vos machines ne sont pas intéressantes à pirater c'est tout

    Android, c'est du Linux, et pourtant il est très attaqué? pourquoi, à cause de son nombre de machines qui l'embarquent comme OS

    Pour Android, les attaques se concentrent surtout sur la surcouche, non-utilisée sur les GNU/Linux habituels (et relativement peu sécurisée) et, plus encore, sur l'interface chaise-écran tactile ; rien à voir avec le noyau Linux.

    La majorité des serveurs du monde tournent sous Linux. Le piratage de Linux ne manque donc pas d'intérêt ; pirater un gros serveur, c'est bien mieux que pirater un PC banal. Évidemment, c'est plus difficile, car l'interface chaise-clavier, grand vecteur d'attaque qui peut se combiner avec l'exploitation d'autre failles, est bien plus robuste sur les serveurs… Et je pense d'ailleurs, sur les machines Linux en général ; il faut bien dire que la sécurité supérieure de Linux tient aussi à cela. Mais, franchement, quand on compare un système où presque tous les logiciels s'installent avec un gestionnaire de parquets et des dépôts à un système où cette installation se fait en cherchant un .exe sur Internet pour le télécharger, souvent sur un site douteux (je ne parle pas des sites pirates…), avant de lui donner les droits administrateur (que c'est archaïque…), je crois qu'il n'est pas bien difficile de voir lequel est le plus sûr, même avec un utilisateur incompétent.

    Au passage, même les serveurs de Microsoft tournent sous Linux, comme quoi, ils savent très bien eux-mêmes que le système, c'est de la m****. Avant Linux, ils utilisaient BSD. Pendant un temps, ils ont essayé de forcer les utilisateurs de leur cloud à utiliser Windows Server, alors même que le système sous-jacent était Linux ! Ils ont dû renoncer face à la concurrence de ceux qui proposaient Linux et aujourd'hui, Linux est l'OS le plus utilisé sur le cloud de Microsoft…

    La seule bonne raison d'utiliser Windows aujourd'hui, c'est le manque de logiciels (et parfois de matériel) compatibles avec Linux. Ce problème ne se posant guère dans le monde des serveurs (au passage, devoir contrôler à distance un serveur, Windows, avec une GUI, alors que la CLI est bien plus pratique pour cet usage… C'est d'ailleurs pareil sur les PC de bureau depuis Windows 8 pour ce qui est de l'interface pourrie), on voit le résultat : Linux domine.


RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique