Patch Tuesday : Microsoft corrige 62 failles dont 27 critiques

Encore une fournée de correctifs Microsoft bien chargée en octobre. Comme tous les seconds mardi du mois, l’éditeur diffuse son Patch Tuesday désormais baptisé Security Updates  qui corrigé par moins de 62 vulnérabilités dont 28 critiques.

 

Toutes les version de Windows, Office, les navigateurs Edge et IE et le module de développement ChakraCore sont concernés. On retiendra notamment le bulletin CVE-2017-11826 corrigeant une faille « importante » dans la suite Office mais actuellement publique et exploitée qui permet une prise de contrôle totale à distance à travers un document infectieux, un lien ou une page web piégés. L’utilisateur doit cependant est connecté avec des droits d’administrateur.

Windows Search est encore une fois corrigé pour une vulnérabilité permettant la prise de contrôle du système installé sur les stations de travail comme sur les serveurs. Elle est exploitable via SMB (Server Message Block) utilisé par la NSA pour son exploit EternalBlue. «Bien que cette vulnérabilité puisse exploiter SMB comme vecteur d’attaque, il ne s’agit pas d’une vulnérabilité dans SMB. Elle n’est pas liée aux récentes vulnérabilités SMB d’EternalBlue, WannaCry et Petya », commente Qualys.

En tout, 30 vulnérabilités concernant Windows 10 sont corrigées, tout comme deux trous dans la bibliothèque de polices (CVE-2017-11762 et CVE-2017-11763) qui peuvent être exploitées depuis le navigateur ou un fichier infectieux.

ZDNet