Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Wullfk

Correctif Microsoft - faille dans moteur de protection contre logiciel

Messages recommandés

Bonsoir,

 

Source : https://www.ginjfo.com/actualites/logiciels/windows/windows-un-correctif-durgence-debarque-de-quoi-sagit-il-20171209

 

Microsoft vient de publier un correctif de sécurité pour son système d’exploitation Windows. Il concerne toutes les versions. Une importante faille a été découverte dans le moteur de protection contre les logiciels malveillants.

 

La situation est jugée suffisamment critique pour déployer en dehors du Patch Tuesday un update pour corriger la situation. Le Patch Tuesday, prévu tous les deuxièmes mardi de chaque mois, est normalement consacré à la sécurité.

 

Cette mise à jour de sécurité dite « d’urgence » concerne toute les versions de Windows. Elle répare un problème de sécurité RCE, c’est-à-dire une faille d’exécution de code à distance. Elle se situe dans le moteur de protection contre les logiciels malveillants.

 

../..

 

Le géant explique que cette faille touche « Malware Protection Engine ». Un fichier spécialement conçu peut provoquer une corruption de la mémoire. L’attaquant peut alors obtenir des droits pour exécuter un code arbitraire sur le système attaqué. Un contrôle total de la machine peut être obtenu avec toutes les conséquences que cela implique.

 

../..

 

Microsoft ajoute : «Si le logiciel AntiMalware concerné est activé en temps réel, Malware Protection Engine analyse automatiquement les fichiers, ce qui entraîne l’exploitation de la vulnérabilité lors de l’analyse du fichier»

 

../..

 

La mise à jour corrige la manière dont Malware Protection Engine analyse les fichiers afin d’empêcher cette corruption de mémoire. Microsoft souligne que cette vulnérabilité n’a pas été divulguée ce qui limite son exploitation. Elle est même jugée comme peu « probable».

 

L’update est appliquée automatiquement. Toutes les versions de Windows seront normalement « patchées » 48 heures après sa publication.

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×