{"id":2663,"date":"2017-09-27T11:09:27","date_gmt":"2017-09-27T09:09:27","guid":{"rendered":"http:\/\/lestfrexgn.cluster020.hosting.ovh.net\/?p=2663"},"modified":"2017-09-27T11:09:27","modified_gmt":"2017-09-27T09:09:27","slug":"windows-une-vulnerabilite-pas-vraiment-corrigee","status":"publish","type":"post","link":"https:\/\/les2t.fr\/fr_fr\/windows-une-vulnerabilite-pas-vraiment-corrigee\/","title":{"rendered":"Windows \u2013 Une vuln\u00e9rabilit\u00e9 pas vraiment corrig\u00e9e."},"content":{"rendered":"

\"\"<\/a><\/p>\n

Lors de la publication du patch Tuesday de Septembre 2017, Microsoft annonce avoir corrig\u00e9 entre autre la vuln\u00e9rabilit\u00e9 sous num\u00e9ro CVE-2017-8529. \u00a0\u00a0Mais H\u00e9las une action manuelle est \u00e0 faire suite \u00e0 l\u2019application du patch de Septembre.<\/p>\n

<\/p>\n

Voici d\u00e9j\u00e0 les d\u00e9tails de la vuln\u00e9rabilit\u00e9.<\/p>\n

Une vuln\u00e9rabilit\u00e9 de divulgation d’informations existe lorsque les moteurs de scripts Microsoft affect\u00e9s ne g\u00e8rent pas correctement les objets en m\u00e9moire. La vuln\u00e9rabilit\u00e9 pourrait permettre \u00e0 un attaquant de d\u00e9tecter des fichiers sp\u00e9cifiques sur l’ordinateur de l’utilisateur. Dans un sc\u00e9nario d’attaque bas\u00e9 sur le Web, un attaquant pourrait h\u00e9berger un site Web utilis\u00e9 pour tenter d’exploiter la vuln\u00e9rabilit\u00e9.<\/em><\/p>\n

En outre, les sites Web et les sites Web compromis qui acceptent ou h\u00e9bergent un contenu g\u00e9n\u00e9r\u00e9 par l’utilisateur peuvent contenir des contenus sp\u00e9cialement con\u00e7us pour exploiter la vuln\u00e9rabilit\u00e9. Cependant, dans tous les cas, un attaquant n’aurait aucun moyen de forcer un utilisateur \u00e0 afficher le contenu contr\u00f4l\u00e9 par un attaquant. Au lieu de cela, un attaquant devrait convaincre un utilisateur de prendre des mesures. Par exemple, un attaquant pourrait inciter un utilisateur \u00e0 cliquer sur un lien qui am\u00e8ne l’utilisateur au site de l’attaquant.<\/em><\/p>\n

Un attaquant qui exploite avec succ\u00e8s la vuln\u00e9rabilit\u00e9 pourrait potentiellement lire des donn\u00e9es qui ne devaient pas \u00eatre divulgu\u00e9es. Notez que la vuln\u00e9rabilit\u00e9 n’autoriserait pas un attaquant \u00e0 ex\u00e9cuter le code ou \u00e0 \u00e9lever les droits d’un utilisateur directement, mais la vuln\u00e9rabilit\u00e9 pourrait \u00eatre utilis\u00e9e pour obtenir des informations afin de compromettre davantage le syst\u00e8me concern\u00e9.<\/em><\/p>\n

Mais vous pouvez lire dans la partie faq du billet\u00a0:<\/p>\n

Microsoft a abord\u00e9 les probl\u00e8mes d’impression connus pr\u00e9c\u00e9demment li\u00e9s \u00e0 cette vuln\u00e9rabilit\u00e9; Toutefois, pour \u00e9viter le potentiel pour toutes les r\u00e9gressions d’impression suppl\u00e9mentaires, la solution pour CVE-2017-8529 est d\u00e9sactiv\u00e9e par d\u00e9faut dans votre registre<\/strong>. Pour \u00eatre enti\u00e8rement prot\u00e9g\u00e9 de cette vuln\u00e9rabilit\u00e9, vous devez faire ce qui suit apr\u00e8s l’installation de la mise \u00e0 jour:<\/em><\/p>\n

Pour les syst\u00e8mes 32 bits et 64 bits:<\/p>\n