Microsoft publie un ensemble de correctifs dans l'édition de juillet de son Patch Tuesday

Microsoft a publié son Patch Tuesday du mois de juillet. Celui-ci traite 53 nouvelles vulnérabilités, dont 17 jugées critiques, 34 importantes, une modérée et une faible. Ces vulnérabilités impactent notamment Windows, Internet Explorer (IE), Edge, ChakraCore, .NET Framework, ASP.NET, PowerShell, Visual Studio, Microsoft Office et Office Services, ainsi qu'Adobe Flash Player et d'autres produits de Microsoft.

Vulnérabilités critiques:

La plupart des vulnérabilités critiques sont des failles de corruption de mémoire dans IE, Edge et Chakra. Leurs exploitations pourraient permettre à un attaquant distant non-authentifié d'exécuter du code arbitraire sur le système ciblé avec les privilèges de l'utilisateur connecté. Si ce dernier est administrateur, un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait installer des programmes, afficher, modifier ou supprimer des données, ou encore créer de nouveaux comptes;

Vulnérabilités importantes:

En outre, Microsoft a également corrigé 34 autres vulnérabilités importantes. Il s'agit essentiellement de failles dont l'exploitation pourrait permettre l'exécution de code à distance, la divulgation d'informations, l'élévation de privilèges, l'usurpation d'identité, le contournement de fonctionnalités de sécurité et des déni de service. Ces failles touchent notamment Edge, IE, MS Office, le noyau Windows, .NET Framework, SharePoint, ChakraCore, Visual Studio et ASP.NET.

En plus de ces 53 vulnérabilités, Microsoft a également publié un avis de mise à jour critique, ADV180017, traitant des vulnérabilités décrites dans l'avis du patch d'Adobe APSB18-24.

Les utilisateurs sont fortement encouragés à appliquer les correctifs dès que possible pour empêcher l'exploitation de ces vulnérabilités.