Microsoft vient de publier le bulletin du patch Tuesday de décembre qui contient des correctifs pour 36 vulnérabilités dont une faille zero-day dans Windows. “Il existe une vulnérabilité d’élévation de privilèges dans Windows lorsque le composant Win32k ne parvient pas à traiter correctement les objets en mémoire. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire en mode noyau. L’attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges”, explique l’éditeur. Selon Kaspersky Lab, qui est à l’origine de sa découverte, cette faille zero-day serait exploitée par un groupe de pirates nommé WizardOpium.
Sur les 36 failles colmatées, 7 sont de rang critique. Outre Windows, sont également concernés SQL Server, Visual Studio, Skype Entreprise, Microsoft Office, Microsoft Office Services et Web Apps. Il s’agit du plus petit patch Tuesday publié cette année. (Eureka Presse)
publicité
Comments