Windows-Update-Download

Microsoft a publié une mise à jour logicielle d’urgence hors bande pour les systèmes Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 afin de corriger deux nouvelles vulnérabilités de sécurité récemment révélées.

Suivi comme CVE-2020-1530 et CVE-2020-1537, les deux failles résident dans le service d’accès distant (RAS) de manière à gérer la mémoire et les opérations sur les fichiers et pourraient permettre à des attaquants distants d’obtenir des privilèges élevés après une exploitation réussie.

En bref, la fonctionnalité Service d’accès à distance du système d’exploitation Windows permet aux clients distants de se connecter au serveur et d’accéder aux ressources internes de n’importe où via Internet.

Un correctif pour les deux vulnérabilités a été publié pour la première fois le 11 août avec le lot de mises à jour du mardi du correctif d’août, mais il était pour Windows 10, Windows 7 et Windows Server 2008, 2012, 2016, 2019 et Windows Server versions 1903, 1909 et 2004 systèmes.

La Cyber-Sécurité

Une semaine plus tard, hier, le 19 août, la société annoncé que les systèmes Windows 8.1 et Windows Server 2012 R2 sont vulnérables à la fois aux vulnérabilités d’escalade de privilèges et aux correctifs hors bande publiés.

Publicité
Patch-Mise À Jour

Avec un score CVSS de 7,8 sur 10 et une gravité «  importante  », il est fortement recommandé aux utilisateurs Windows et aux administrateurs système d’installer dès que possible les correctifs de sécurité nouvellement disponibles pour protéger leurs serveurs contre d’éventuelles attaques généralisées.

Les utilisateurs concernés exécutant Windows 8.1, Windows RT 8.1 ou Windows Server 2012 R2 peuvent également télécharger et installer les packages autonomes (KB4578013) sur le site Web du catalogue Microsoft Update.

Outre ces deux failles, les récentes mises à jour de Patch Tuesday ont notamment corrigé un total de 120 vulnérabilités logicielles nouvellement découvertes, dont 17 ont été jugées critiques, et 2 d’entre elles sont exploitées dans la nature.

Fait intéressant, comme mentionné dans notre rapport précédent, s’il n’est pas corrigé, votre ordinateur Windows pourrait être piraté même si vous:

  • Lire un fichier vidéo,
  • Écoutez de l’audio,
  • Naviguer sur un site Web,
  • Modifier une page HTML,
  • Lire un PDF,
  • Recevoir un e-mail,
  • et de nombreuses autres activités à l’air innocent.
Rate this post
Publicité
Article précédentIncendies en Californie ajoutés à Google Maps, recherche
Article suivantNetflix teste une fonctionnalité de lecture aléatoire
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici