0899379170 code service 92829 *
correctifs Hot Potato

Correctifs : 27 vulnérabilités critiques pour Microsoft

À l’occasion du Patch Tuesday de septembre, Microsoft publie un volume important de correctifs afin de résoudre 81 vulnérabilités dont 38 affectent Windows.

Les correctifs traitant 27 de ces vulnérabilités sont classés comme « critiques » et 39 vulnérabilités peuvent entraîner l’exécution de code à distance (RCE). Selon Microsoft, une vulnérabilité impactant HoloLens fait actuellement l’objet d’un exploit public.

Priorité absolue à la résolution de CVE-2017-0161, cette vulnérabilité RCE dans NetBIOS affecte aussi bien les serveurs que les postes de travail. Pour les utilisateurs de serveurs DHCP Microsoft, priorité aussi à la vulnérabilité CVE-2017-8686, plus particulièrement en mode reprise après incident à cause d’une autre vulnérabilité RCE potentielle.

Parmi ces 26 vulnérabilités à la fois critiques et de type RCE, 22 impactent les navigateurs Microsoft. De nombreuses vulnérabilités concernent le moteur de script avec un impact à la fois sur les navigateurs et Microsoft Office. La résolution de ce problème doit être une priorité pour les systèmes bureautiques qui s’appuient sur un navigateur pour accéder à la messagerie et à Internet.

Adobe a également diffusé des patches pour 5 vulnérabilités critiques, dont 2 pour Flash. Les autres correctifs concernent Adobe ColdFusion et RoboHelp. (Jimmy Graham dans The Laws of Vulnerabilities)

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ - Journaliste - Spécialiste des sujets liés à la Cyber Sécurité depuis plus de 20 ans. Premier article en 1989 dans le mensuel "Amstar & CPC". Fondateur de ZATAZ, ZATAZWEB.tv & datasecuritybreach.fr. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, La Voix du Nord, Tilt, Entrevue, l'Echo des Savanes, Le Canard Enchaîné, France 3, ...). Auteurs et coauteurs de 6 livres dont "Pirates & hackers sur Internet" (Ed. Desmart) ; "Hacker, le 5ème pouvoir" (Ed. Maxima). Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) de l'Université de Valenciennes ; pour l'Ecole Européenne de Guerre Economique de Versailles. Réserviste Cyber Défense.

Articles connexes

Laisser un commentaire

*