Patch Tuesday – Décembre 2018

39 vulnérabilités, correctifs pour les postes de travail et vulnérabilités Adobe
Publié par Animesh Jain dans The Laws of Vulnerabilities

Le Patch Tuesday de ce mois traite 39 vulnérabilités dont 9 classées « critiques ». Parmi ces dernières, la plupart est associée aux navigateurs tandis que les autres concernent Windows et l’infrastructure .NET. Une élévation de privilèges présente dans le noyau Windows a été exploitée de manière aveugle. De son côté Adobe corrige 9 vulnérabilités critiques et importantes dans Adobe Acrobat et Reader.


Correctifs pour les postes de travail

Les patches destinés aux navigateurs et au moteur de script doivent être déployés en priorité sur les systèmes bureautiques qui utilisent un navigateur pour accéder à la messagerie et à Internet. Sont également concernés les serveurs multi-utilisateurs faisant office de postes de travail distants. Parmi les 9 vulnérabilités, 6 peuvent être exploitées via des navigateurs.


Attaques actives sur l’élévation de privilèges Win32k

Microsoft a signalé que des attaques actives ont été détectées contre la vulnérabilité CVE-2018-8611. Microsoft a classé ce correctif comme Important. La priorité doit donc être donnée à la correction du noyau Windows.


Patches pour Adobe et atténuations

Adobe a publié 9 correctifs pour Acrobat/Reader, dont 6 classés comme critiques et 3 comme importants. Début décembre, Adobe a également publié des patches en urgence pour Adobe Flash. La vulnérabilité CVE-2018-15982 est classée comme critique et a été exploitée en mode aveugle. Quant à la CVE-2018-15983, elle est classée comme importante.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Share This
Fermer
Fermer