du 15 mai 2019
Date

Choisir une autre édition

 Le Patch Tuesday de Microsoft est là… avec un correctif pour Windows XP

Rendez-vous mensuel quasi-incontournable, la salve de mise à jour des versions de Windows encore supportées et des autres produits de Microsoft (Office, Skype, Edge…)  est en ligne.

Pour Windows, le lot de failles MDS (Microarchitectural Data Sampling) est bien évidemment bouché, comme nous l'avons déjà expliqué.

Mais une surprise se cache dans le bulletin de la faille CVE-2019-0708 liée au Remote Desktop Services, anciennement Terminal Services. Elle est grave puisque, sans que l'utilisateur n'ait à faire la moindre action, un pirate peut exécuter du code arbitraire à distance.

La faille semble tellement importante que Microsoft a décidé de publier aussi un correctif pour Windows XP et Server 2003, alors que ces versions ne sont normalement plus supportées. Pour rappel, l'éditeur avait déjà dérogé à sa règle pour WannaCry(pt). Et c'est d'ailleurs pour éviter une nouvelle épidémie du genre qu'il a décidé de prendre les devants.

Windows 7 et Server 2008 ont également droit à des correctifs, par contre Windows 8 et 10 ne sont pas impactées. Microsoft affirme que les détails de la faille n'ont pas été rendus publics pour l'instant, et qu'aucune exploitation active n'a été détectée. Pour le moment.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le mystérieux compte SandboxEscaper sur GitHub a publié récemment les détails de trois failles 0-day dans Windows.

La première a été publiée mardi et est de type escalade de privilèges. Elle réside dans le Windows Task Scheduler et peut permettre à un utilisateur authentifié localement d’obtenir les droits SYSTEM.

La deuxième, également de type escalade, a été publiée hier. Elle se trouve cette fois dans le service Windows Error Reporting. Exploitée, elle pourrait autoriser un utilisateur à modifier des fichiers normalement hors d’atteinte.

La dernière, elle aussi publiée hier, affecte Internet Explorer 11. Elle pourrait permettre à un code JavaScript d’être exploité avec des privilèges plus élevés que ce que ne permet la sandbox.

Ces trois nouvelles failles viennent s’ajouter aux quatre autres dont les détails avaient été publiés au cours de l’année écoulée. Aucune des sept vulnérabilités ne peut être exploitée à distance.

Elles ne sont donc pas critiques, mais restent sérieuses puisqu’un pirate pourrait gagner des droits administrateur depuis un compte classique s’il devait en obtenir un à distance. En outre, ces failles peuvent être éventuellement exploitées en conjonction d’autres brèches pour obtenir cette fois un scénario d’attaque distante.

Microsoft n’a pas encore réagi à ces informations.

Copié dans le presse-papier !

Le studio revendique un chiffre d'affaires de 1 630 millions de couronnes suédoises (environ 151 millions d'euros) sur le premier trimestre de l'année, en hausse de 158 % sur un an. La raison principale est simple : « la sortie en février de Metro Exodus ».

THQ Nordic en profite pour annoncer un « nouvel accord de développement avec 4A Games, les développeurs de la franchise Metro, pour leur prochain projet AAA ». Nous n'aurons pas plus de détails, ni même s'il s'agit d'un nouvel opus dans la franchise Metro.

En tout, 80 jeux sont en préparation, dont 48 titres non dévoilés pour l'instant.

Copié dans le presse-papier !

Réuni en assemblée générale les 17 et 18 mai dernier, le CNB déplore dans une motion « qu’une fois de plus, le législateur entende légiférer dans la précipitation, sans étude d’impact préalable sérieuse au regard des textes existants et notamment de la loi du 29 juillet 1881 sur la liberté de la presse ».

Alors que la loi Avia sera examinée en commission le 5 juin, il tient à rappeler la nécessité de protéger les droits fondamentaux, en particulier la liberté d’expression. Il rejoint ici les remarques du Conseil d’État qui a plusieurs fois fait cette piqûre de rappel.

Le texte porté par l’élue LREM obligera les plateformes à supprimer dans les 24 heures les contenus manifestement haineux. De même, il étend les pouvoirs du CSA sur ces intermédiaires techniques afin de les accompagner dans ces traitements, voire les sanctionner en cas de non-respect de leurs obligations.

Dans cette motion, signalée par Contexte, le CNB « constate que la proposition de loi ne prévoit pas des sanctions graduées, respectueuses du principe de proportionnalité », déplore-t-il. Il dénonce pareillement l’absence de recours effectif à une autorité judiciaire, regrettant lui-aussi « qu’aucune sanction ne soit non plus prévue contre un retrait abusif ».

De manière plus exotique, il « s’oppose à toute mesure qui tendrait à interdire l’anonymat sur les réseaux sociaux », alors que les intermédiaires ont déjà pour obligation de conserver un an durant les données de connexion des inscrits et contributeurs.

Copié dans le presse-papier !

Depuis la signature d'un décret plaçant le Chinois sur liste noire, la liste des sociétés coupant leurs relations commerciales avec Huawei s'allonge de jour en jour.

Après Google, Qualcomm, Intel, Broadcom… c'est au tour d'ARM si l'on en croit un mémo repris par la BBC. Il demande à l'ensemble des employés d'arrêter « tous les contrats en cours, l'accès au support et les engagements en attente ».

ARM n'est pas une société américaine (elle est anglaise), mais le mémo précise que ses produits contiennent « une technologie d'origine américaine », qui peut donc être soumise au décret de Trump.

Le gros problème pour Huawei, c'est qu'il s'appuie sur ARM pour la conception de ses SoC Kirin. Sans licence ARM, il ne pourrait donc plus continuer à les produire. Après la privation des services Google (Huawei à toujours accès à Android AOSP), c'est un nouveau coup dur.

De son côté, un porte-parole d'ARM indique que la société « se conforme aux dernières restrictions établies par le gouvernement américain et entretient des discussions actives avec les agences gouvernementales appropriées pour s'assurer de rester en conformité ».

« Nous apprécions nos relations étroites avec nos partenaires, mais reconnaissons la pression qui pèse sur certains d'entre eux suite à des décisions motivées par des considérations politiques », indique pour sa part Huawei.

Le fabricant ajoute : « Nous sommes convaincus que cette situation regrettable peut être résolue et notre priorité reste de continuer à fournir des technologies et des produits à nos clients du monde entier ».

Copié dans le presse-papier !

Elle se tiendra au McEnery Convention Center de San Jose (Californie). Il s'agit pour rappel de la keynote d'ouverture de l'événement dédié aux développeurs qui se tiendra du 3 au 7 juin.

Il devrait donc y être question des prochaines grosses versions des systèmes d'exploitation de la marque à la pomme, notamment iOS 13 et macOS 10.15.