Microsoft vient de publier de nombreux correctifs de sécurité ce mardi : pour 2 vulnérabilités de sécurité jugées à bas risque, 45 à risque important, et 21 critiques.
Comme certaines de ces vulnérabilités critiques sont activement exploitées par les pirates, et que d’autres devraient l’être bientôt, il est recommandé d’installer les mises à jour sans tarder, par Windows Update.
L’un des bogues corrigés,VU#631579, aurait été occasionné par la mésinterprétation de la documentation sur le débogage de deux fabricants de puces.
Les développeurs auraient mal implémenté la gestion des exceptions dans leurs systèmes d’exploitation ou dans leurs hyperviseurs, avec pour conséquence un crash, une élévation des privilèges, voire la possibilité de lancer du code arbitraire.
Le bogue affecte Windows, macOS, VMWare, Xen, ainsi que la plupart des distributions BSD (DragonFly BSD, FreeBSD) et des distributions Linux (RedHat, Suse, Ubuntu, etc.)
Espérons que les documentations fautives seront réécrites…