Catégories
InfoSec

Patch Tuesday – Mai 2021

55 vulnérabilités dont 5 critiques et correctifs Adobe Le Patch Tuesday de ce mois traite 55 vulnérabilités, dont 5 classées critiques et 49 importantes. Microsoft a également corrigé trois vulnérabilités 0-Day. Dans le cadre de son Patch Tuesday, Adobe a publié des correctifs pour 43 vulnérabilités CVE pour les gammes de produits suivantes : Experience Manager, InDesign, […]

Catégories
InfoSec

Patch Tuesday – Avril 2021

108 vulnérabilités dont 19 critiques et patches Adobe CVE-2021-28310 : vulnérabilité avec élévation de privilèges dans Win32k Microsoft a publié des correctifs pour résoudre une autre vulnérabilité Zero-Day (CVE-2021-28310). La CVE-2021-28310 est une vulnérabilité de type écriture hors-limites (out of bounds – OOB) dans le fichier dwmcore.dll, qui fait partie du gestionnaire Desktop Window Manager […]

Catégories
InfoSec

Zero trust architecture : la NSA sort ses recommendations

Les architectures dites « zero trust » ont clairement le vent en poupe de nos jours, surtout depuis que les attaques informatique deviennent rapides, brutales et faciles. Toutes les agences nationales de sécurité des systèmes d’informations de chaque pays ont des guides à vous proposer, la NSA aussi ! La NSA a mis à disposition quelques lignes […]

Catégories
InfoSec

Faille sous Linux avec le paquet sudo

Fin janvier 2021, sudo, un paquet connu de quiconque, a été la cause d’un grand bouleversement pour les xSSI. En effet, une vulnérabilité permettait d’avoir des privilèges « root » depuis un compte faisant partie du groupe « sudo ». La faille CVE-2021-3156 est relevée sur quasiment toutes les distributions Linux (et leurs dérivées) y compris pour les systèmes […]

Catégories
InfoSec

Patch Tuesday – Février 2021

56 vulnérabilités dont 11 critiques et correctifs Adobe. Par Animesh Jain, Directrice des produits Signatures des vulnérabilités chez Qualys. Le Patch Tuesday du mois traite 56 vulnérabilités dont 11 sont classées comme critiques. Adobe vient de publier des correctifs pour Reader, Acrobat, Magento, Photoshop, Animate, Illustrator et Dreamweaver. Trio pour TCP/IP Microsoft a publié un ensemble de correctifs […]

Catégories
InfoSec

Patch Tuesday – Janvier 2021

83 vulnérabilités dont 10 critiques, une vulnérabilité Zero Day et correctifs Adobe Par Animesh Jain, Directrice des produits Signatures des vulnérabilités chez Qualys Le premier Patch Tuesday de l’année permet de résoudre 50 vulnérabilités. Les 10 vulnérabilités critiques concernent les codecs Windows, Office, des extensions vidéo HEVC, le runtime RPC ainsi que les postes de travail. […]

Catégories
InfoSec

Patch Tuesday – Décembre 2020

58 vulnérabilités, dont 9 critiques affectant notamment Windows Exchange, Hyper-V et SharePoint et correctifs AdobePar Animesh Jain, Directrice des produits Signatures des vulnérabilités chez Qualys Le Patch Tuesday de décembre traite 58 vulnérabilités dont 9 sont classées comme critiques. Ces 9 vulnérabilités critiques concernent Exchange, SharePoint, Hyper-V, le moteur JavaScript Chakra ainsi que les postes de travail. Quant à Adobe, […]

Catégories
InfoSec

Patch Tuesday – Novembre 2020

112 vulnérabilités dont 17 critiques affectant notamment les codecs Windows, le système NFS de fichiers en réseau et les postes de travail, ainsi que des correctifs Adobe Par Animesh Jain, Directrice des produits Signatures des vulnérabilités chez Qualys Le Patch Tuesday de ce mois traite 112 vulnérabilités dont 17 classées comme critiques. Ces 17 vulnérabilités critiques […]