Les collections

Microsoft découvre des vulnérabilités Windows 10 `` critiques '' affectant 800 millions de personnes

Microsoft découvre des vulnérabilités Windows 10 `` critiques '' affectant 800 millions de personnes

Dans une mise à jour récente de Security Response Center de Microsoft, la société a détaillé la découverte de deux vulnérabilités "critiques" d'exécution de code à distance (RCE).

Les vulnérabilités sont «vermifuges», ce qui signifie que tout futur malware qui les exploitera pourrait passer d'un ordinateur à l'autre sans que les utilisateurs ne les envoient.

CONNEXES: MICROSOFT REJOINT APPLE, AMAZON COMME UNE SOCIÉTÉ DE 1 TRILLION DE $

Vulnérabilités 'Wormable'

La nature des vulnérabilités RCE signifie qu'elles peuvent se propager sans intervention de l'utilisateur. Comme Forbes rapports, cela est particulièrement inquiétant car cela signifie que la vulnérabilité pourrait affecter des centaines de millions d'ordinateurs Windows 10.

Selon Microsoft, un attaquant qui parviendrait à exploiter la vulnérabilité pourrait exécuter du code arbitraire sur le système cible. Ils pourraient ensuite installer des programmes, supprimer des données et même créer de nouveaux comptes avec tous les droits d'utilisateur.

Dans une déclaration, Simon Pope, directeur de la réponse aux incidents de Microsoft, a confirmé que les vulnérabilités affectent «toutes les versions prises en charge de Windows 10, y compris les versions de serveur».

Pope a également confirmé que la vulnérabilité pourrait affecter les utilisateurs de Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1 et Windows Server 2012 R2.

Les utilisateurs de Microsoft Windows 10 sont estimés à 800 millions, selon la société.

Patches déjà disponibles

Pope a déclaré qu '"il est important que les systèmes affectés soient corrigés le plus rapidement possible."

Un correctif est disponible sur CVE-2019-1181 et CVE-2019-1182. Recherchez votre version de Windows dans la section «Mises à jour de sécurité» et téléchargez le correctif correspondant.

Ceux-ci seront très prochainement installables via Windows Update, cependant, s'il n'est pas encore disponible au moment de la lecture, il vaut mieux être prudent et installer le patch le plus tôt possible.

BlueKeeps I et II

Les nouveaux bogues sont largement comparés à la vulnérabilité BlueKeep - également «vermifuge» - qui a été découverte et corrigée en mai de cette année.

ZDNet les appelle BlueKeep I & II.


Voir la vidéo: Your Virus u0026 Threat Protection is Managed by your Organization Solve this Problem by, Amjad GD (Novembre 2021).