Patch Tuesday - Décembre 2018 : 39 vulnérabilités, correctifs pour les postes de travail et vulnérabilités Adobe
décembre 2018 par Animesh Jain dans The Laws of Vulnerabilities
Le Patch Tuesday de ce mois traite 39 vulnérabilités dont 9 classées « critiques ». Parmi ces dernières, la plupart est associée aux navigateurs tandis que les autres concernent Windows et l’infrastructure .NET. Une élévation de privilèges présente dans le noyau Windows a été exploitée de manière aveugle. De son côté Adobe corrige 9 vulnérabilités critiques et importantes dans Adobe Acrobat et Reader.
Correctifs pour les postes de travail
Les patches destinés aux navigateurs et au moteur de script doivent être déployés en priorité sur les systèmes bureautiques qui utilisent un navigateur pour accéder à la messagerie et à Internet. Sont également concernés les serveurs multi-utilisateurs faisant office de postes de travail distants. Parmi les 9 vulnérabilités, 6 peuvent être exploitées via des navigateurs.
Attaques actives sur l’élévation de privilèges Win32k
Microsoft a signalé que des attaques actives ont été détectées contre la vulnérabilité CVE-2018-8611. Microsoft a classé ce correctif comme Important. La priorité doit donc être donnée à la correction du noyau Windows.
Patches pour Adobe et atténuations
Adobe a publié 9 correctifs pour Acrobat/Reader, dont 6 classés comme critiques et 3 comme importants. Début décembre, Adobe a également publié des patches en urgence pour Adobe Flash. La vulnérabilité CVE-2018-15982 est classée comme critique et a été exploitée en mode aveugle. Quant à la CVE-2018-15983, elle est classée comme importante.