Deux de ces failles portant les références CVE-2019-1181 et CVE-2019-1182 sont présentées comme critiques.

Dans son dernier rapport de sécurité pour le mois d’août, Microsoft annonce avoir découvert plusieurs failles de sécurité dans Windows 10 et plusieurs autres versions du système. Deux de ces failles portant les références CVE-2019-1181 et CVE-2019-1182 sont présentés comme critiques. À l’instar de la vulnérabilité BlueKeep qui a été corrigée en juin dernier, il s’agit de failles « Wormables ». Cela signifie que des malwares pourraient les exploiter pour infecter les ordinateurs vulnérables sans aucune intervention des utilisateurs.
Windows 10, 8 et 7 : Microsoft exhorte les utilisateurs à installer la dernière mise à jour de sécurité

Des centaines de millions de PC sont exposés à ces failles, considérant uniquement les 800 millions d’utilisateurs de Windows 10. Mais d’après Microsoft, d’autres versions sont également concernées : Windows 8.1, Windows 7, mais également Windows Server 2008 et 2012. Les PC utilisant toujours Windows XP ne sont pas à risque, contrairement à la faille BlueKeep.

« Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du code arbitraire sur le système cible. Il serait alors en mesure d’installer des programmes, d’afficher, de modifier ou de supprimer des données, voire même de créer de nouveaux comptes avec des droits d’utilisateur les plus avancés », explique la firme de Redmond.

Les deux failles ont été identifiées dans le package RDS (Windows Remote Desktop Services) ou services de Bureau à distance. Ce composant Windows permet aux utilisateurs de prendre le contrôle de leur PC à distance en passant par Internet ou un réseau local. Pour se prémunir de ces vulnérabilités, Microsoft recommande de procéder de toute urgence à la dernière mise à jour de sécurité pour chacune des versions du système concernées. Il suffit de vous rendre comme d’habitude dans Paramètres > Mise à jour et sécurité. Cliquez ensuite sur le bouton Rechercher des mises à jour et installez le dernier patch.

 

Les commentaires sont fermés.

Fil RSS des commentaires de cet article