Mardi, Microsoft a annoncé des correctifs de sécurité pour réparer 75 vulnérabilités dans plusieurs de ses logiciels allant des navigateurs (Internet Explorer), en passant par ses OS Windows. Si la firme de Redmond ne détaille plus ses patchs, ils sont passés au scanner des chercheurs de Zero Day Initative ou encore de Qualys. En tout, 75 failles ont ainsi été corrigées dont 15 classées jugées critiques, dont la CVE-2018-0930, relative à une corruption de mémoire dans le moteur de script Chakra.
D'autres méritent aussi de l'attention, parmi lesquelles la CVE-2018-0886 affectant le protocole Credential Security Support Provider et qui permet d'exécuter du code à distance, la CVE-2018-0940 exploitant une faille dans Exchange Outlook Web Access permettant à un pirate de remplacer une interface OWA légitime par une fausse pour voler les identifiants de son utilisateur. Ou encore la CVE-2018-0868 qui concerne Windows Installer et permet à un attaquant d'exécuter du code arbitraire et de s'accaparer des privilèges pour installer des programmes, supprimer des données ou encore créer de nouveaux comptes avec des droits utilisateurs complets, indique Microsoft.
En plus de la livraison de correctifs pour Meltdown/Spectre dans les versions 32-bits de Windows 7 et 8.1, la firme de Redmond en a profité pour corriger 13 bugs pouvant permettre de réaliser des attaques de type XXS (cross-site scripting).
Commentaire