Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

27 vulnérabilités critiques pour Microsoft et des patches Adobe critiques

septembre 2017 par Publié par Jimmy Graham dans The Laws of Vulnerabilities

À l’occasion du Patch Tuesday de septembre, Microsoft publie un volume important de correctifs afin de résoudre 81 vulnérabilités dont 38 affectent Windows.

Les correctifs traitant 27 de ces vulnérabilités sont classés comme « critiques » et 39 vulnérabilités peuvent entraîner l’exécution de code à distance (RCE). Selon Microsoft, une vulnérabilité impactant HoloLens fait actuellement l’objet d’un exploit public.

Priorité absolue à la résolution de CVE-2017-0161, cette vulnérabilité RCE dans NetBIOS affecte aussi bien les serveurs que les postes de travail. Pour les utilisateurs de serveurs DHCP Microsoft, priorité aussi à la vulnérabilité CVE-2017-8686, plus particulièrement en mode reprise après incident à cause d’une autre vulnérabilité RCE potentielle.

Parmi ces 26 vulnérabilités à la fois critiques et de type RCE, 22 impactent les navigateurs Microsoft. De nombreuses vulnérabilités concernent le moteur de script avec un impact à la fois sur les navigateurs et Microsoft Office. La résolution de ce problème doit être une priorité pour les systèmes bureautiques qui s’appuient sur un navigateur pour accéder à la messagerie et à Internet.

Adobe a également diffusé des patches pour 5 vulnérabilités critiques, dont 2 pour Flash. Les autres correctifs concernent Adobe ColdFusion et RoboHelp.




Voir les articles précédents

    

Voir les articles suivants