Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Rendez-vous mensuel quasi-incontournable, la salve de mise à jour des versions de Windows encore supportées et des autres produits de Microsoft (Office, Skype, Edge…)  est en ligne.

Pour Windows, le lot de failles MDS (Microarchitectural Data Sampling) est bien évidemment bouché, comme nous l'avons déjà expliqué.

Mais une surprise se cache dans le bulletin de la faille CVE-2019-0708 liée au Remote Desktop Services, anciennement Terminal Services. Elle est grave puisque, sans que l'utilisateur n'ait à faire la moindre action, un pirate peut exécuter du code arbitraire à distance.

La faille semble tellement importante que Microsoft a décidé de publier aussi un correctif pour Windows XP et Server 2003, alors que ces versions ne sont normalement plus supportées. Pour rappel, l'éditeur avait déjà dérogé à sa règle pour WannaCry(pt). Et c'est d'ailleurs pour éviter une nouvelle épidémie du genre qu'il a décidé de prendre les devants.

Windows 7 et Server 2008 ont également droit à des correctifs, par contre Windows 8 et 10 ne sont pas impactées. Microsoft affirme que les détails de la faille n'ont pas été rendus publics pour l'instant, et qu'aucune exploitation active n'a été détectée. Pour le moment.


Chargement des commentaires
À découvrir dans #LeBrief