Connexion
Abonnez-vous

Microsoft corrige en urgence une faille dans Windows Defender

Microsoft corrige en urgence une faille dans Windows Defender

Le 08 décembre 2017 à 09h45

Toutes les plateformes actuellement supportées par Microsoft peuvent récupérer dans Windows Update un important correctif pour Defender, plus particulièrement son Malware Protection Engine. Le bulletin CVE-2017-11937 évoque une faille critique, exploitable à distance et permettant d'exécuter arbitrairement du code, ce qui est le pire des scénarios.

L'exploitation peut se faire via un fichier spécifiquement conçu, analysé par Defender. L'éditeur avertit lui-même que faire lire un fichier à un utilisateur n'a rien de particulièrement difficile, soulignant ainsi la dangerosité de la brèche. Selon Microsoft, aucune exploitation active de la faille n'a été remarquée, mais elle est suffisamment grave pour que la société n'attende pas le prochain Patch Tuesday, qui arrive pourtant dans quelques jours.

Point « amusant », les détails de la faille ont été communiqués confidentiellement à Microsoft par le GCHQ, l'équivalent anglais de la NSA. Le correctif se télécharge dès maintenant depuis Windows Update.

Le 08 décembre 2017 à 09h45

Commentaires (10)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

“Le correctif se télécharge dès maintenant depuis Windows Update.” Puis reboot windows. Puis découverte de plein de documents perdus en arrivant ce matin au boulot …. <img data-src=" />

votre avatar

Ça permet d’avoir la màj cumulative avec 4 jours d’avance au moins <img data-src=" />…

votre avatar

je suppute que les snapshots ne sont pas activés sur vos postes ?

votre avatar

J’imagine bien les gars de la NSA refiller la faille au GCHQ qui lui répond,

“bof, pas besoin on en à déjà un stock”

“Okay, envoyez leur, ça nous donnera une belle image “

votre avatar

Le travail perdu était sur le poste de travail lui même fourni pas mon entreprise… Et je suis en prestation donc …

votre avatar







Enayem a écrit :



Le travail perdu était sur le poste de travail lui même fourni pas mon entreprise… Et je suis en prestation donc …





je compatis <img data-src=" />


votre avatar

Bonjour,

Un reboot qui te fait perdre des documents?

Tu les avais laissé ouverts non sauvegardés et le soft ne fait de backup auto?

Je ne vois pas comment c’est possible hors problème de profil dans la BDR avec ton SID en .bak et création d’un profil temporaire vierge.

votre avatar

tout plein de requêtes sql au petits oignons dans SSMS, et c’est pas son boulot de faire les backup.



Mais c’est vrai que tu m’as fais prendre conscience que la majorité des logiciels qu’on utilise ont ajouté des fonctionnalités pour les étourdis du bouton sauvegarde.

Excel et Word ont fait leur boulot ce matin, mais c’était pas les plus important voilà pourquoi j’ai <img data-src=" />

votre avatar

Deuxième bug du moteur en quelques mois, j’en connais qui vont prendre une soufflante ^^

votre avatar

Bizarre, j’ai pas de fix dans Windows Update…Windows Defender est désactivé sur ma machine (j’utilise un autre antivirus), c’est peut-être ça?

Microsoft corrige en urgence une faille dans Windows Defender

Fermer