Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Patch Tuesday - Décembre 2018 : 39 vulnérabilités, correctifs pour les postes de travail et vulnérabilités Adobe

décembre 2018 par Animesh Jain dans The Laws of Vulnerabilities

Le Patch Tuesday de ce mois traite 39 vulnérabilités dont 9 classées « critiques ». Parmi ces dernières, la plupart est associée aux navigateurs tandis que les autres concernent Windows et l’infrastructure .NET. Une élévation de privilèges présente dans le noyau Windows a été exploitée de manière aveugle. De son côté Adobe corrige 9 vulnérabilités critiques et importantes dans Adobe Acrobat et Reader.

Correctifs pour les postes de travail

Les patches destinés aux navigateurs et au moteur de script doivent être déployés en priorité sur les systèmes bureautiques qui utilisent un navigateur pour accéder à la messagerie et à Internet. Sont également concernés les serveurs multi-utilisateurs faisant office de postes de travail distants. Parmi les 9 vulnérabilités, 6 peuvent être exploitées via des navigateurs.

Attaques actives sur l’élévation de privilèges Win32k

Microsoft a signalé que des attaques actives ont été détectées contre la vulnérabilité CVE-2018-8611. Microsoft a classé ce correctif comme Important. La priorité doit donc être donnée à la correction du noyau Windows.

Patches pour Adobe et atténuations

Adobe a publié 9 correctifs pour Acrobat/Reader, dont 6 classés comme critiques et 3 comme importants. Début décembre, Adobe a également publié des patches en urgence pour Adobe Flash. La vulnérabilité CVE-2018-15982 est classée comme critique et a été exploitée en mode aveugle. Quant à la CVE-2018-15983, elle est classée comme importante.




Voir les articles précédents

    

Voir les articles suivants