Patch Tuesday – Avril 2018

63 vulnérabilités chez Microsoft et 19 pour Adobe

Publié par Jimmy Graham dans The Laws of Vulnerabilities

Le Patch Tuesday d’avril est moins volumineux que celui de mars, mais il comprend davantage de mises à jour critiques. Parmi les 63 vulnérabilités résolues par les patches Microsoft, 22 sont critiques. Quant à Adobe, l’éditeur a publié 6 bulletins qui traitent 19 vulnérabilités. Selon Microsoft et Adobe, il n’existe aucune attaque active contre ces vulnérabilités.

La majorité des vulnérabilités critiques découvertes par Microsoft se trouvent au sein des navigateurs et des technologies associées à ces derniers. Il est recommandé de les traiter en priorité sur les équipements de type postes de travail. Tout système qui se connecte à Internet via un navigateur doit être corrigé.

Bibliothèque de polices Windows

La bibliothèque de polices (à savoir le composant Microsoft Graphics tel que dénommé dans les bulletins) contient 5 des vulnérabilités critiques. Ces dernières peuvent entraîner l’exécution de code à distance (RCE) via une attaque basée Web ou lancée via un partage de fichiers. Ces mises à jour doivent être déployées en priorité sur les équipements de type postes de travail ainsi que sur les serveurs.

Adobe

Adobe a publié 6 bulletins pour résoudre 19 vulnérabilités dans Flash Player, Experience Manager, InDesign, Digital Editions, Coldfusion et le plug-in PhoneGap Push. Parmi les 19, 6 sont spécifiées comme critiques dans Flash, InDesign et Coldfusion. Les serveurs Coldfusion doivent être corrigés dès que possible. Les patches pour Flash ou InDesign doivent également être déployés en priorité absolue sur les équipements de type postes de travail.

Julien H

Passionné depuis toujours par l'informatique, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux. L'infosec m'ouvre les yeux sur les enjeux actuels et futurs de l'IT.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Share This
Fermer
Fermer