Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Patch Tuesday – Avril 2018 : 63 vulnérabilités chez Microsoft et 19 pour Adobe

avril 2018 par Jimmy Graham dans The Laws of Vulnerabilities

Le Patch Tuesday d’avril est moins volumineux que celui de mars, mais il comprend davantage de mises à jour critiques. Parmi les 63 vulnérabilités résolues par les patches Microsoft, 22 sont critiques. Quant à Adobe, l’éditeur a publié 6 bulletins qui traitent 19 vulnérabilités. Selon Microsoft et Adobe, il n’existe aucune attaque active contre ces vulnérabilités.

La majorité des vulnérabilités critiques découvertes par Microsoft se trouvent au sein des navigateurs et des technologies associées à ces derniers. Il est recommandé de les traiter en priorité sur les équipements de type postes de travail. Tout système qui se connecte à Internet via un navigateur doit être corrigé.

Bibliothèque de polices Windows

La bibliothèque de polices (à savoir le composant Microsoft Graphics tel que dénommé dans les bulletins) contient 5 des vulnérabilités critiques. Ces dernières peuvent entraîner l’exécution de code à distance (RCE) via une attaque basée Web ou lancée via un partage de fichiers. Ces mises à jour doivent être déployées en priorité sur les équipements de type postes de travail ainsi que sur les serveurs.

Adobe

Adobe a publié 6 bulletins pour résoudre 19 vulnérabilités dans Flash Player, Experience Manager, InDesign, Digital Editions, Coldfusion et le plug-in PhoneGap Push. Parmi les 19, 6 sont spécifiées comme critiques dans Flash, InDesign et Coldfusion. Les serveurs Coldfusion doivent être corrigés dès que possible. Les patches pour Flash ou InDesign doivent également être déployés en priorité absolue sur les équipements de type postes de travail.




Voir les articles précédents

    

Voir les articles suivants