More

    Patch Tuesday – Septembre 2017

    À l’occasion du Patch Tuesday de septembre, Microsoft publie un volume important de correctifs afin de résoudre 81 vulnérabilités dont 38 affectent Windows.

    Publié par Jimmy Graham dans The Laws of Vulnerabilities

    Les correctifs traitant 27 de ces vulnérabilités sont classés comme « critiques » et 39 vulnérabilités peuvent entraîner l’exécution de code à distance (RCE). Selon Microsoft, une vulnérabilité impactant HoloLens fait actuellement l’objet d’un exploit public.

    Priorité absolue à la résolution de CVE-2017-0161, cette vulnérabilité RCE dans NetBIOS affecte aussi bien les serveurs que les postes de travail. Pour les utilisateurs de serveurs DHCP Microsoft, priorité aussi à la vulnérabilité CVE-2017-8686, plus particulièrement en mode reprise après incident à cause d’une autre vulnérabilité RCE potentielle.

    Parmi ces 26 vulnérabilités à la fois critiques et de type RCE, 22 impactent les navigateurs Microsoft. De nombreuses vulnérabilités concernent le moteur de script avec un impact à la fois sur les navigateurs et Microsoft Office. La résolution de ce problème doit être une priorité pour les systèmes bureautiques qui s’appuient sur un navigateur pour accéder à la messagerie et à Internet.

    Adobe a également diffusé des patches pour 5 vulnérabilités

    LEAVE A REPLY

    Please enter your comment!
    Please enter your name here

    quinze + dix-neuf =

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.