Microsoft corrige en urgence une faille dans Windows Defender
Le 08 décembre 2017 à 09h45
1 min
Logiciel
Toutes les plateformes actuellement supportées par Microsoft peuvent récupérer dans Windows Update un important correctif pour Defender, plus particulièrement son Malware Protection Engine. Le bulletin CVE-2017-11937 évoque une faille critique, exploitable à distance et permettant d'exécuter arbitrairement du code, ce qui est le pire des scénarios.
L'exploitation peut se faire via un fichier spécifiquement conçu, analysé par Defender. L'éditeur avertit lui-même que faire lire un fichier à un utilisateur n'a rien de particulièrement difficile, soulignant ainsi la dangerosité de la brèche. Selon Microsoft, aucune exploitation active de la faille n'a été remarquée, mais elle est suffisamment grave pour que la société n'attende pas le prochain Patch Tuesday, qui arrive pourtant dans quelques jours.
Point « amusant », les détails de la faille ont été communiqués confidentiellement à Microsoft par le GCHQ, l'équivalent anglais de la NSA. Le correctif se télécharge dès maintenant depuis Windows Update.
Le 08 décembre 2017 à 09h45
Commentaires (10)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 08/12/2017 à 09h29
#1
“Le correctif se télécharge dès maintenant depuis Windows Update.” Puis reboot windows. Puis découverte de plein de documents perdus en arrivant ce matin au boulot …. " />
Le 08/12/2017 à 09h34
#2
Ça permet d’avoir la màj cumulative avec 4 jours d’avance au moins " />…
Le 08/12/2017 à 10h24
#3
je suppute que les snapshots ne sont pas activés sur vos postes ?
Le 08/12/2017 à 11h12
#4
J’imagine bien les gars de la NSA refiller la faille au GCHQ qui lui répond,
“bof, pas besoin on en à déjà un stock”
“Okay, envoyez leur, ça nous donnera une belle image “
Le 08/12/2017 à 12h04
#5
Le travail perdu était sur le poste de travail lui même fourni pas mon entreprise… Et je suis en prestation donc …
Le 08/12/2017 à 12h06
#6
Le 08/12/2017 à 13h10
#7
Bonjour,
Un reboot qui te fait perdre des documents?
Tu les avais laissé ouverts non sauvegardés et le soft ne fait de backup auto?
Je ne vois pas comment c’est possible hors problème de profil dans la BDR avec ton SID en .bak et création d’un profil temporaire vierge.
Le 08/12/2017 à 16h16
#8
tout plein de requêtes sql au petits oignons dans SSMS, et c’est pas son boulot de faire les backup.
Mais c’est vrai que tu m’as fais prendre conscience que la majorité des logiciels qu’on utilise ont ajouté des fonctionnalités pour les étourdis du bouton sauvegarde.
Excel et Word ont fait leur boulot ce matin, mais c’était pas les plus important voilà pourquoi j’ai " />
Le 08/12/2017 à 16h49
#9
Deuxième bug du moteur en quelques mois, j’en connais qui vont prendre une soufflante ^^
Le 09/12/2017 à 00h06
#10
Bizarre, j’ai pas de fix dans Windows Update…Windows Defender est désactivé sur ma machine (j’utilise un autre antivirus), c’est peut-être ça?