0899379170 code service 92829 *
BREAKING NEWS
vulnérablités

54 vulnérabilités dont 19 critiques dans le Patch Tuesday de Juillet

Dans le cadre du Patch Tuesday de juillet, Microsoft publie des correctifs qui résolvent 54 vulnérabilités dont 26 affectent Windows. Les correctifs traitant 19 de ces vulnérabilités sont définis comme « critiques », c’est-à-dire qu’ils peuvent entraîner l’exécution de code malveillant à distance (RCE). Selon Microsoft, aucune de ces vulnérabilités n’est actuellement exploitée en mode aveugle.

Priorité absolue à la résolution de CVE-2017-8589, une vulnérabilité au sein du service de recherche Windows. En effet, cette vulnérabilité peut être exploitée à distance via le protocole SMB pour faciliter la prise de contrôle total d’un système. Elle peut impacter aussi bien les serveurs (Windows Server 2016, 2012, 2008 R2, 2008) que les postes de travail (Windows 10, 7 et 8.1). Même si cette vulnérabilité peut utiliser SMB comme vecteur d’attaque, il ne s’agit pas d’une vulnérabilité au sein du protocole SMB lui-même. Aucun rapport donc avec les récentes vulnérabilités SMB exploitées par EternalBlue, WannaCry et Petya.

Mis à part CVE-2017-8589, l’autre priorité en matière de correction des postes de travail et des systèmes multi-utilisateur concerne CVE-2017-8563, un patch qui résout une vulnérabilité affectant l’Explorateur Windows et de nombreuses vulnérabilités dans les navigateurs Internet Explorer et Edge. Même si leur exploitation exige une interaction avec l’utilisateur, ces vulnérabilités pourraient devenir des cibles faciles pour les kits d’exploits.

Adobe a également publié le bulletin de sécurité APSB17-21 qui fournit des correctifs pour trois vulnérabilités et est donc classé comme critique. En plus de ces patches, Microsoft a publié une mise à jour pour Adobe Flash pour Windows 8.1, Windows 10, Windows Server 2012 et Windows Server 2016. Priorité donc à la correction des postes de travail et systèmes multi-utilisateurs.

Le volume de patches publiés pour juillet traite 54 vulnérabilités au sein de Windows, Internet Explorer, Edge, Office, .net Framework, Adobe Flash et Exchange. Les priorités définies ici s’appuient sur les informations actuellement disponibles et ce blog sera actualisé en cas de modifications du paysage des menaces. (par Jimmy Graham dans The Laws of Vulnerabilities)

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ - Journaliste - Spécialiste des sujets liés à la Cyber Sécurité depuis plus de 20 ans. Premier article en 1989 dans le mensuel "Amstar & CPC". Fondateur de ZATAZ, ZATAZWEB.tv & datasecuritybreach.fr. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, La Voix du Nord, Tilt, Entrevue, l'Echo des Savanes, Le Canard Enchaîné, France 3, ...). Auteurs et coauteurs de 6 livres dont "Pirates & hackers sur Internet" (Ed. Desmart) ; "Hacker, le 5ème pouvoir" (Ed. Maxima). Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) de l'Université de Valenciennes ; pour l'Ecole Européenne de Guerre Economique de Versailles. Réserviste Cyber Défense.

Articles connexes

Laisser un commentaire

*