Microsoft a publié ses correctifs du mois d'août qui corrigent un total de 60 vulnérabilités, y compris deux vulnérabilités qui sont activement attaquées.
Les mises à jour de sécurité mensuelles de Microsoft ont été publiées, et pour le mois d'août 2018, la société Redmond a corrigé un total de 60 vulnérabilités, y compris deux exploits "Zero Day" (CVE-2018-8414 et CVE-2018-8373). Microsoft décrit CVE-2018-8414 comme une vulnérabilité dans le shell Windows, mais selon Bleeping Computer, il fait référence à l'utilisation des fichiers SettingContent-ms - ou plus simplement : les raccourcis du panneau de contrôle Windows 10 - pour distribuer les logiciels malveillants.
Le deuxième exploit de ce mois-ci (CVE-2018-8373) décrit Microsoft comme " une vulnérabilité dans l'exécution de code à distance ". L'exploitation de cette vulnérabilité permet aux attaquants d'exécuter du code malveillant avec les droits de l'utilisateur. Si l'utilisateur utilise un compte administrateur, comme la plupart des utilisateurs Windows, le code malveillant peut causer de sérieux dommages.
En outre, trois avis de sécurité font également partie des correctifs du mois d'août, qui contiennent des correctifs pour les problèmes de sécurité non Windows et que Microsoft considère suffisamment critiques pour les intégrer dans les mises à jour régulières de son système d'exploitation.