Au plein cœur de l'été, Microsoft a commencé mardi le déploiement de ses mises à jour mensuelles pour les systèmes d'exploitation Windows et autres logiciels de la marque. Ce sont pas moins d'une trentaine de vulnérabilités qui ont été comblées ce mois-ci dont plusieurs qualifiées de critiques. De nombreux composants des OS Windows sont affectés.

Composants concernés par les mises à jour de sécurité mensuelles

• Adobe Flash Player
• Edge
• Internet Explorer
• JET Database Engine
• Scripting Engine
• Windows App Platform and Frameworks
• Windows Cryptography
• Windows Datacenter Networking
• Windows Input and Composition
• Windows Linux, Windows Kernel
• Windows MSXML
• Windows Storage and Filesystems
• Windows Virtualization
• Windows Wireless Networking

Parmi les failles de sécurité corrigées figure la CVE-2019-9506 qui présente un risque extrêmement élevé avec un score CVSS de base de 9,3 sur une échelle de 0 à 10 ! Cette vulnérabilité critique est aussi appelée Bluetooth Key Negotiation Vulnerability ou plus simplement KNOB et affecte l'implémentation du protocole Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate). Son exploitation a lieu durant le processus d'appairage entre deux appareils sans fil Bluetooth comme des claviers, souris ou des casques audio et les deux doivent être vulnérables pour que l'exploit aboutisse.

Grâce à KNOB, un utilisateur malveillant situé à moins de 30 mètres peut intercepter ou altérer les données transitant entre les deux appareils Bluetooth. Bref, c'est une faille critique qui touche tous les appareils Bluetooth du marché et toutes les éditions de Windows. A noter que le correctif proposé par Microsoft n'est pas activé par défaut. Pour se protéger, l'utilisateur doit faire une modification dans le registre à la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Policies\Hardware\Bluetooth. La valeur DWORD EnableMinimumEncryptionKeySize doit être modifiée à 1.

Cumulative Update d'août 2019 (2019-08)

• Patch KB4512508 pour Windows 10 1903 (May 2019 Update) et Windows Server version 1903
• Patch KB4511553 pour Windows 10 1809 (October 2018 Update) et Windows Server 2019
• Patch KB4512501 pour Windows 10 1803 (April 2018 Update)
• Patch KB4512516 pour Windows 10 1709 (Fall Creators Update)
• Patch KB4512507 pour Windows 10 1703 (Creators Update)
• Patch KB4512517 pour Windows 10 1607 (Anniversary Update) et Windows Server 2016
• Patch KB4512497 pour Windows 10 1507 (LTSC)

Security Monthly Quality Rollup d'août 2019 (2019-08)

• Patch KB4512488 pour Windows 8.1 et Windows Server 2012 R2
• Patch KB4512518 pour Windows Server 2012
• Patch KB4512506 pour Windows 7 et Windows Server 2008 R2
• Patch KB4512476 pour Windows Server 2008

Security Only Quality Update d'août 2019 (2019-08)

• Patch KB4512489 pour Windows 8.1 et Windows Server 2012 R2
• Patch KB4512482 pour Windows Server 2012
• Patch KB4512486 pour Windows 7 et Windows Server 2008 R2
• Patch KB4512491 pour Windows Server 2008

Cumulative Security Update for Internet Explorer d'août 2019 (2019-08)

• Patch KB4511872 pour Internet Explorer 9/10/11 et Windows 7/8/8.1/Server 2008/2008 R2/2012/2012 R2

L'Outil de suppression des logiciels malveillants à savoir l'utilitaire antivirus basique de Microsoft a aussi été mis à jour comme chaque mois. Pour lancer ce Windows Malicious Software Removal Tool, exécutez la commande MRT.

Pour les prochaines mises à jour mensuelles Microsoft, rendez-vous le 10 septembre 2019.

Actualité publiée par Julien Sambourg le jeudi 15 août 2019 à 10:45
Il y a 7 commentaires sur cette actualité
Marque associée : Microsoft
Flux RSS des actualités TousLesDrivers.com