Aller au contenu


Photo
- - - - -

Correctif Microsoft - faille dans moteur de protection contre logiciel


  • Veuillez vous connecter pour répondre
2 réponses à ce sujet

#1 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 701 messages

Posté 10 décembre 2017 - 06:30

Bonsoir,

 

Source : https://www.ginjfo.c...git-il-20171209

 

Microsoft vient de publier un correctif de sécurité pour son système d’exploitation Windows. Il concerne toutes les versions. Une importante faille a été découverte dans le moteur de protection contre les logiciels malveillants.

 

La situation est jugée suffisamment critique pour déployer en dehors du Patch Tuesday un update pour corriger la situation. Le Patch Tuesday, prévu tous les deuxièmes mardi de chaque mois, est normalement consacré à la sécurité.

 

Cette mise à jour de sécurité dite « d’urgence » concerne toute les versions de Windows. Elle répare un problème de sécurité RCE, c’est-à-dire une faille d’exécution de code à distance. Elle se situe dans le moteur de protection contre les logiciels malveillants.

 

../..

 

Le géant explique que cette faille touche « Malware Protection Engine ». Un fichier spécialement conçu peut provoquer une corruption de la mémoire. L’attaquant peut alors obtenir des droits pour exécuter un code arbitraire sur le système attaqué. Un contrôle total de la machine peut être obtenu avec toutes les conséquences que cela implique.

 

../..

 

Microsoft ajoute : «Si le logiciel AntiMalware concerné est activé en temps réel, Malware Protection Engine analyse automatiquement les fichiers, ce qui entraîne l’exploitation de la vulnérabilité lors de l’analyse du fichier»

 

../..

 

La mise à jour corrige la manière dont Malware Protection Engine analyse les fichiers afin d’empêcher cette corruption de mémoire. Microsoft souligne que cette vulnérabilité n’a pas été divulguée ce qui limite son exploitation. Elle est même jugée comme peu « probable».

 

L’update est appliquée automatiquement. Toutes les versions de Windows seront normalement « patchées » 48 heures après sa publication.

 

 


  • 0

PUBLICITÉ

    Annonces Google

#2 Dylav

Dylav

    Modérateur

  • Modérateur [Dylav]
  • 30 282 messages

Posté 10 décembre 2017 - 06:48

Bonsoir Wullfk,

Oui, mais quid de cette MAJ si on est sous Windows 7 ?

Cf. Windows 7 - Impossibilité d'obtenir des mises à jour depuis Windows Update (Décembre 2017)


  • 0

#3 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 701 messages

Posté 10 décembre 2017 - 06:54

Bonsoir,

 

Oui je suis d'accord avec toi, c'est le serpent qui se mort la queue.

 

Voir ma réponse dans l'autre sujet en question.


  • 0









Sujets similaires :     x