Patch Tuesday octobre 2017 : Une faille zero day dans Word colmatée

Microsoft a livré son lot de correctifs de sécurité. Au sein de la liste d’octobre, les administrateurs devront se pencher sur une faille dans Word déjà active.

Les mises à jour de sécurité sont moins importantes que la livraison de septembre, 62 contre 81 vulnérabilités traitées. Mais cela ne signifie pas que les correctifs ne soient pas aussi urgents à installer. C’est le cas en particulier de la brèche, CVE-2017-11826, qui touche Word de la suite Office. Cette faille a été découverte par les chercheurs de sécurité de Qihoo 360 et permet d’exécuter du code à distance. Elle touche les versions de Word 2007 et plus, ainsi que les services Word Automation et que Office Web Apps Server. La vulnérabilité est actuellement active et elle constitue donc une priorité à corriger pour les administrateurs systèmes.

Dans leur todo list, ils se pencheront également sur la CVE-2017-11771, un bug dans le service de Windows Search. Les experts en sécurité constatent que c’est la 4ème fois en 2017 que Microsoft répare ce service. La faille peut être exploitée à distance via SMB pour prendre le contrôle complet d’un système et peut impacter les serveurs et les postes de travail. Deux failles dans la librairie de polices de Windows (CVE-2017-11762 et CVE-2017-11763) doivent être regardées avec attention.

Petite originalité pour ce Patch Tuesday, il n’y pas de correctifs pour les solutions d’Adobe. Traditionnellement l’éditeur profite des correctifs de Microsoft pour y placer les siens. Mais là rien, une première. En septembre dernier, il avait publié seulement 8 patchs concernant le player Flash.

Photo credit: PetitsPixels via Visualhunt.com /  CC BY-NC-ND

 

Auteur : Jacques Cheminat

Journaliste pendant 15 ans sur les thématiques, télécoms, réseaux, datacenter, stockage, sécurité, virtualisation, etc..., j'ai choisi d'ouvrir ce blog pour écrire sur tous les sujets IT, les tendances et mes humeurs.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s