Microsoft publie des correctifs pour les exploits critiques du jour zéro dans Defender et Internet Explorer actuellement utilisés «activement» par les cybercriminels

Microsoft / Microsoft publie des correctifs pour les exploits critiques du jour zéro dans Defender et Internet Explorer actuellement utilisés «activement» par les cybercriminels 2 minutes de lecture

Windows 10

Microsoft a émis correctifs de sécurité hors bande pour corriger deux vulnérabilités de sécurité qui étaient «activement exploitées» par les cybercriminels. Ces correctifs corrigent les failles de sécurité Zero-Day qui pourraient accorder à distance privilèges administratifs et niveaux de contrôle élevés aux ordinateurs des victimes. Alors que l'une des failles existait dans les versions les plus récentes d'Internet Explorer, l'autre était dans Microsoft Defender. Les vulnérabilités de sécurité ont été officiellement identifiées comme CVE-2019-1255 et CVE-2019-1367.

Microsoft a récemment lancé une série de corrections de bogues , résolvant plusieurs problèmes de comportement étranges et défauts qui se sont développés après la tristement célèbre mise à jour cumulative du mardi de septembre 2019. Il a maintenant publié des correctifs de sécurité d'urgence pour corriger deux vulnérabilités de sécurité, dont au moins une était présente dans Internet Explorer.

Microsoft Patches Security Vulnerabilities CVE-2019-1255 et CVE-2019-1367 dans Microsoft Defender et Internet Explorer:

La faille de sécurité étiquetée CVE-2019-1367 a été découverte par Clément Lecigne du groupe d'analyse des menaces de Google. L'exploit Zero-Day est une vulnérabilité d'exécution de code à distance dans la façon dont le moteur de script de Microsoft traite les objets en mémoire dans le navigateur Web. L'exécution de l'exploit est étonnamment simple. Une victime doit simplement visiter une page Web spécialement conçue, piégée et hébergée en ligne, à l'aide du navigateur Internet Explorer. L'exploit est un problème de corruption de la mémoire qui peut potentiellement permettre à un attaquant de détourner un PC Windows. De plus, la vulnérabilité permet une exécution à distance, mentionne le Avis Microsoft :

«Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des droits d'administrateur, un attaquant qui parviendrait à exploiter la vulnérabilité pourrait prendre le contrôle d'un système affecté. »

Ce n'est pas un Patch Tuesday, mais Microsoft déploie des correctifs de sécurité hors bande d'urgence pour deux nouvelles vulnérabilités:
➡️ CVE-2019-1367 - un zero-day critique d'IE sous attaque active.
➡️ CVE-2019-1255 - Faille DoS dans Microsoft Defender.
Lire les détails: https://t.co/miqJoO3i7b

- Wang Wei (@security_wang) 24 septembre 2019

L'exploit Zero-Day CVE-2019-1367 affecte les versions 9, 10 et 11 d'Internet Explorer. En d'autres termes, la plupart des ordinateurs modernes exécutant un système d'exploitation Windows et utilisant Internet Explorer étaient vulnérables. Bien que le problème soit résolu, les experts insistent sur le fait que les utilisateurs doivent utiliser des navigateurs Web alternatifs plus sécurisés comme Google Chrome ou Mozilla Firefox. Il n’y a aucune mention de Navigateur Microsoft Edge , qui a succédé à Internet Explorer, et comme il est basé sur la base Chromium, il est fort probable que le navigateur Web moderne soit immunisé contre cet exploit.

En plus de remédier à l'exploit Zero-Day dans Internet Explorer, Microsoft a également publié une deuxième mise à jour de sécurité hors bande pour corriger une vulnérabilité de déni de service (DoS) dans Microsoft Defender. Le logiciel antivirus et anti-malware est de loin le plate-forme la plus largement utilisée, préinstallée dans Windows 10 .

L'exploit au sein de Microsoft Defender, étiqueté CVE-2019-1255, a été découvert par Charalampos Billinis de F-Secure et Wenxu Wu de Tencent Security Lab. La faille existe dans la manière dont Microsoft Defender traite les fichiers, mais affecte les versions de Microsoft Malware Protection Engine jusqu'à 1.1.16300.1. Notes de Microsoft dans l'avis qu'un attaquant pourrait exploiter cette vulnérabilité «pour empêcher des comptes légitimes d'exécuter des binaires système légitimes». Cependant, pour exploiter cette faille, l'attaquant «exigerait d'abord une exécution sur le système victime».

Microsoft publie une mise à jour de sécurité hors bande pour corriger:
- Exploit zero-day d'Internet Explorer dans la nature
- Bogue de Windows Defender DoS https://t.co/ZeapO4A5uO pic.twitter.com/aUAOFy9brJ
- Catalin Cimpanu (@campuscodi) 23 septembre 2019
100 utilisation du disque lors de la lecture de jeux

Microsoft a déjà publié le correctif pour corriger la vulnérabilité de sécurité dans Microsoft Defender. La mise à jour de sécurité de Microsoft Defender étant automatique, la plupart des utilisateurs de Windows 10 devraient recevoir sous peu la mise à jour automatique du moteur de protection contre les logiciels malveillants Microsoft. Le correctif met à jour le moteur de protection contre les logiciels malveillants Microsoft vers la version 1.1.16400.2.

Microsoft a proposé une fonctionnalité dans Windows 10 Professionnel et Entreprise pour reporter les mises à jour. Cependant, il est fortement recommandé d'accepter ces mises à jour et de les installer. Soit dit en passant, les deux mises à jour de sécurité font partie des mises à jour d’urgence de Microsoft. De plus, l'un d'eux corrige même un exploit Zero-Day qui aurait été déployé dans la nature.

Mots clés Microsoft les fenêtres

Microsoft publie des correctifs pour les exploits critiques du jour zéro dans Defender et Internet Explorer actuellement utilisés «activement» par les cybercriminels

Microsoft Patches Security Vulnerabilities CVE-2019-1255 et CVE-2019-1367 dans Microsoft Defender et Internet Explorer:

Catégories

Articles Populaires

Rainbow Six Siege Zofia Elite Set fuite avant le lancement de l'opération Void Edge

Moniteurs plats ou courbes: quel est le meilleur?

Correction: le pilote NVIDIA échoue avec l'erreur d'échec du programme d'installation NVIDIA

Destruction AllStars reportée à février 2021 avec un petit bonus pour compenser

MEILLEUR GUIDE: Comment utiliser des programmes plus anciens sur Windows 10

Correction: le binaire Java Platform SE a cessé de fonctionner

Les ventes de la gamme Samsung Galaxy S10 sont 12% supérieures à celles de ses prédécesseurs

Les benchmarks Honor 8X Max ont fui avec Snapdragon 660 et 4 Go de Ram

Les problèmes de Rainbow Six Siege sont devenus si graves qu'Ubisoft «désactive» le contenu

Google Routines est maintenant sur son application Clock

Chrome Canary obtient un correctif pour les extensions incorrectement marquées comme corrompues, générateur de code QR dans le pipeline

5 meilleurs claviers mécaniques sans fil de haute qualité en 2020

Comment modifier votre image d'affichage sur Gmail

Les résultats de référence de la carte graphique Intel Xe DG1 indiquent qu'elle est plus rapide que tous les iGPU mais plus lente que les GPU AMD et NVIDIA à petit budget

Correction: Erreur SMTP Outlook et Live Mail 0x800CCC67

Magisk 17.1 présente des tonnes de correctifs, y compris des mises à jour OTA avec des périphériques de partition A / B

Moniteurs 21: 9 vs 16: 9: quel est le meilleur?

Uplay déconnecte plusieurs utilisateurs après avoir affiché un message concernant

Correction: le service Windows Security Center ne peut pas être démarré

Comment suivre et échanger des crypto-monnaies sur Android et iOS

Comment réparer l'erreur GTA IV SecuLauncher?

La feuille de route ARM 2018-20 montre comment il va s'attaquer à Intel

Tablette de milieu de gamme Samsung alimentée par le SoC Exynos 7885, repérée sur Geekbench

Meilleurs microphones sans fil à acheter en 2020: pour les sessions en direct

Articles Populaires

Recommandé