Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Microsoft corrige en urgence une faille dans Windows DefenderCrédits : weerapatkiatdumrong/iStock

Toutes les plateformes actuellement supportées par Microsoft peuvent récupérer dans Windows Update un important correctif pour Defender, plus particulièrement son Malware Protection Engine. Le bulletin CVE-2017-11937 évoque une faille critique, exploitable à distance et permettant d'exécuter arbitrairement du code, ce qui est le pire des scénarios.

L'exploitation peut se faire via un fichier spécifiquement conçu, analysé par Defender. L'éditeur avertit lui-même que faire lire un fichier à un utilisateur n'a rien de particulièrement difficile, soulignant ainsi la dangerosité de la brèche. Selon Microsoft, aucune exploitation active de la faille n'a été remarquée, mais elle est suffisamment grave pour que la société n'attende pas le prochain Patch Tuesday, qui arrive pourtant dans quelques jours.

Point « amusant », les détails de la faille ont été communiqués confidentiellement à Microsoft par le GCHQ, l'équivalent anglais de la NSA. Le correctif se télécharge dès maintenant depuis Windows Update.

10 commentaires
Avatar de Enayem Abonné
Avatar de EnayemEnayem- 08/12/17 à 09:29:25

"Le correctif se télécharge dès maintenant depuis Windows Update." Puis reboot windows. Puis découverte de plein de documents perdus en arrivant ce matin au boulot .... :pleure:

Édité par Enayem le 08/12/2017 à 09:29
Avatar de darkweizer Abonné
Avatar de darkweizerdarkweizer- 08/12/17 à 09:34:15

Ça permet d'avoir la màj cumulative avec 4 jours d'avance au moins :youhou:...

Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 08/12/17 à 10:24:17

je suppute que les snapshots ne sont pas activés sur vos postes ?

Avatar de secouss Abonné
Avatar de secousssecouss- 08/12/17 à 11:12:30

J'imagine bien les gars de la NSA refiller la faille au GCHQ qui lui répond,
"bof, pas besoin on en à déjà un stock"
"Okay, envoyez leur, ça nous donnera une belle image "

Avatar de Enayem Abonné
Avatar de EnayemEnayem- 08/12/17 à 12:04:16

Le travail perdu était sur le poste de travail lui même fourni pas mon entreprise... Et je suis en prestation donc ...

Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 08/12/17 à 12:06:56

Enayem a écrit :

Le travail perdu était sur le poste de travail lui même fourni pas mon entreprise... Et je suis en prestation donc ...

je compatis :smack:

Avatar de darkjack Abonné
Avatar de darkjackdarkjack- 08/12/17 à 13:10:20

Bonjour,
Un reboot qui te fait perdre des documents?
Tu les avais laissé ouverts non sauvegardés et le soft ne fait de backup auto?
Je ne vois pas comment c'est possible hors problème de profil dans la BDR avec ton SID en .bak et création d'un profil temporaire vierge.

Avatar de Enayem Abonné
Avatar de EnayemEnayem- 08/12/17 à 16:16:35

tout plein de requêtes sql au petits oignons dans SSMS, et c'est pas son boulot de faire les backup.

Mais c'est vrai que tu m'as fais prendre conscience que la majorité des logiciels qu'on utilise ont ajouté des fonctionnalités pour les étourdis du bouton sauvegarde.
Excel et Word ont fait leur boulot ce matin, mais c'était pas les plus important voilà pourquoi j'ai :pleure:

Avatar de Bejarid INpactien
Avatar de BejaridBejarid- 08/12/17 à 16:49:01

Deuxième bug du moteur en quelques mois, j'en connais qui vont prendre une soufflante ^^

Avatar de Groupetto Abonné
Avatar de GroupettoGroupetto- 09/12/17 à 00:06:55

Bizarre, j'ai pas de fix dans Windows Update...Windows Defender est désactivé sur ma machine (j'utilise un autre antivirus), c'est peut-être ça?

Il n'est plus possible de commenter cette actualité.