Microsoft corrige 68 vulnérabilités dont 21 critiques

0

La semaine dernière Microsoft a comblé 68 vulnérabilités de sécurité relatives à plusieurs produits dont 21 ont été classées critiques. Parmi elles, la priorité c’est le patch corrigeant la faille CVE-2018-8174 permettant d’exécuter du code à distance ciblant le moteur VBScript de Windows permettant de prendre le contrôle de sa machine.

Ce patch de sécurité concerne aussi la vulnérabilité zéro day nommée CVE-2018-8120 qui permet aux hackers d’installer des programmes, d’accéder aux données de l’utilisateur et même de modifier les comptes et les privilèges des utilisateurs sur un système d’exploitation Windows. La brèche de sécurité a été exploité par un groupe de hackers, mais Microsoft n’a pas fourni des détails sur cette utilisation.

Nouvelle vulnérabilité 0-Day pour Internet Explorer 

Patch-Tuesday

En plus, Microsoft a inclus dans sa salve de correctifs une faille découvert fin avril par les experts de Kaspersky Lab touchant Internet Explorer. Selon les experts de Kaspersky Lab, il a été utilisé dans des attaques ciblées et téléchargé au sein d’un document Microsoft Word. C’est la première fois que l’on note l’utilisation d’une telle technique.

Cette technique permettait aux criminels de forcer le chargement d’Internet Explorer, peu importe le navigateur habituellement utilisé par la victime. Cela démultiplie le potentiel de l’attaque, pourtant déjà énorme. Heureusement, la découverte proactive de la menace a permis à Microsoft de sortir un patch correctif dans les temps », explique Anton Ivanov, Security Researcher, Kaspersky Lab.

Adobe a publié ses mises à jour

Il est également à noter qu’Adobe a publié ses mises à jour corrigeant cinq vulnérabilités : un bug critique de Flash Player, un critique et deux défauts importants dans Creative Cloud et un bug important dans Connect.

Ainsi, il semble nécessaire de suivre le conseil des experts de Qualys: « Il est recommandé d’installer les mises à jour cumulatives dès que possible pour avoir la meilleure protection sur n’importe quel système ayant accès à Internet ».

Patch-Tuesday 2

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply