Mettez à jour maintenant! Microsoft publie des correctifs de sécurité critiques pour Windows et Flash

Si vous êtes un lecteur régulier de, vous devez savoir maintenant que Microsoft publie un ensemble de mises à jour cumulatives une fois par mois.

Cette journée, qui tombe généralement le deuxième mardi de chaque mois, est officieusement appelée Patch ou Update Tuesday par les fans de technologie et les utilisateurs avertis de PC Windows.

Ce n'est pas exactement une grosse journée de lettres rouges pour l'industrie de la technologie, mais les professionnels de l'informatique et les consommateurs réguliers soucieux de la sécurité informatique sont toujours désireux de savoir ce que chaque Patch Tuesday apporte.



Pour ce mois de septembre, Microsoft a publié des correctifs pour 61 vulnérabilités de sécurité, y compris le correctif promis pour une faille zero-day que nous avons signalée plus tôt ce mois-ci.


comment expulser quelqu'un de votre netflix

Lisez la suite pour découvrir les derniers correctifs Patch Tuesday que vous ne pouvez pas vous permettre d'ignorer.



Patch Tuesday - Edition de septembre 2018

Microsoft vient de supprimer ses correctifs de septembre pour une variété de ses produits. Ce mois-ci, 61 correctifs de sécurité ont été déployés, dont 17 jugés critiques, l'un pour une faille zero-day connue et l'autre pour une faille du fameux Adobe Flash Player.



Comme nous l'avons signalé précédemment, le bug zero-day (CVE-2018-8440)est une faille d'élévation de privilèges locale dans le Planificateur de tâches Windows qui pourrait permettre à un utilisateur local d'obtenir un accès administrateur élevé et de prendre le contrôle total d'une machine. Microsoft a promis d'inclure le correctif dans la série de correctifs de septembre et le voici.

Remarque:Les bogues «zero-day» sont des bogues jusque-là inconnus que les pirates exploitent déjà activement.

Failles connues du public

Les failles connues du public incluent une vulnérabilité critique d'exécution de code à distance dans le composant graphique Windows (CVE-2018-8475) qui pourrait permettre à un attaquant de prendre le contrôle à distance d'un ordinateur via un fichier image empoisonné.



Un autre est une faille de corruption de mémoire (CVE-2018-8457) dans le moteur de script Windows et la troisième faille connue du public est une vulnérabilité de déni de service dans System.IO.Pipelines (CVE-2018-8409)

Bien qu'il n'y ait aucun cas connu où des pirates informatiques ont activement exploité ces failles, il est toujours essentiel de corriger ces bogues dès que possible car ils ont été marqués par Microsoft comme «publics».

Autres correctifs

D'autres correctifs notables incluent des correctifs pour les bogues d'exécution de code à distance dans Word et Excel (ET-2018-8430,CVE-2018-8331) et un correctif pour une autre vulnérabilité critique d'exécution de code à distance dans Windows Hyper-V (CVE-2018-0965).



Adobe Flash Player

Et comme d'habitude, il existe un autre correctif inclus pour Flash Player notoirement piratable d'Adobe.




fidget spinner chine

Cette fois-ci, un correctif important pour une faille de divulgation d'informations de Flash Player (ADV180023) qui affecte les plug-ins pour Chrome, Firefox, Edge et IE11.



De nos jours, vous ne devriez pas trop compter sur Flash Player mais si vous l'êtes toujours, assurez-vous d'être au moins sur la version 31.0.0.108.


Microsoft Office vs LibreOffice

Comment mettre à jour Windows

La plupart des machines Windows sont configurées pour télécharger et installer automatiquement les mises à jour par défaut. Si vous n'avez pas modifié vos paramètres de mise à jour automatique, cela devrait aller.





Si vous souhaitez vérifier, voici comment:

  • Sous Windows 10, cliquez sur Démarrer (logo Windows)
  • Choisissez 'Paramètres'
  • Sélectionnez «Mise à jour et sécurité»
  • Dans la section «Windows Update», sélectionnez «Rechercher les mises à jour».

Remarque: la section «Windows Update» est également pratique pour vous montrer les mises à jour en cours de téléchargement ou d'application.

Si vous avez un ancien système Vista ou Windows 7, consultez nos conseils sur la configuration et la vérification des mises à jour Windows.

Mettre à jour Flash

Pour les navigateurs Chrome, Internet Explorer 11 et Microsoft Edge, les mises à jour doivent être appliquées automatiquement après un redémarrage. Pour les autres navigateurs, vous devrez peut-être mettre à jour le plugin Flash manuellement.

->Cliquez ici pour utiliser notre guide Adobe Flash Update Tool pour télécharger et installer les instructions.

La dernière version de Flash Player pour Windows, Mac, Chrome, Microsoft Edge et Internet Explorer 11 et Linux est31.0.0.108.