Patch Tuesday du mois d’aout 2020, deux failles critiques sont corrigées en urgence

Spread the love
  • Yum

Le Patch Tuesday du mois d’aout débuté ce mardi 11 aout 2020. Cette grande maintenance mensuelle de Microsoft colmate 120 failles de sécurité, dont 17 sont considérées comme « critiques ».

Parmi ces 120 vulnérabilités, deux problèmes sont à corriger en urgence. Ils sont prioritaires car des attaques informatiques les exploitant ont déjà été détectées.

Patch Tuesday du mois d’aout 2020

Le premier est détaillé par CVE-2020-1380. Il est question d’une vulnérabilité permettant une exécution de code à distance. Le problème affecte le navigateur Internet Explorer 11. Il touche donc tous les systèmes d’exploitation où le navigateur est présent.

A son sujet Microsoft explique

« Cette vulnérabilité peut corrompre la mémoire de telle manière qu’un attaquant à la possibilité d’exécuter du code arbitraire au travers du même environnement que celui de l’utilisateur. Un attaquant peut obtenir les mêmes droits. Si l’utilisateur est connecté avec les droits d’utilisateur administratifs, un attaquant peut alors prendre le contrôle, installer des programmes, afficher, modifier ou supprimer des données et créer de nouveaux comptes avec des droits d’utilisateur complets. »

L’attaque peut se faire au travers d’un site Web disposant de contrôles Actifs ou des documents Microsoft Office malveillants.

La deuxième faille est détaillée par CVE-2020-1464. Il s’agit d’un souci « d’usurpation d’identité » affectant les systèmes d’exploitation Windows. Redmond précise

« Cette vulnérabilité d’usurpation d’identité existe lorsque Windows valide incorrectement les signatures de fichiers. Un attaquant a la possibilité de contourner les fonctionnalités de sécurité et charger des fichiers mal signés. Dans un scénario d’attaque, la faille permet de contourner les fonctionnalités de sécurité destinées à empêcher le chargement de fichiers mal signés. »

Ce problème est connu des pirates et des attaques informatiques l’exploitant ont déjà été détectées.  Il est fortement recommandé de mettre à jour son PC dès que possible. Un redémarrage de la machine est nécessaire afin que les changements prennent effet.

Leave a Reply

Your email address will not be published. Required fields are marked *