Patch Tuesday – Septembre 2017

À l’occasion du Patch Tuesday de septembre, Microsoft publie un volume important de correctifs afin de résoudre 81 vulnérabilités dont 38 affectent Windows.

Publié par Jimmy Graham dans The Laws of Vulnerabilities

Les correctifs traitant 27 de ces vulnérabilités sont classés comme « critiques » et 39 vulnérabilités peuvent entraîner l’exécution de code à distance (RCE). Selon Microsoft, une vulnérabilité impactant HoloLens fait actuellement l’objet d’un exploit public.

Priorité absolue à la résolution de CVE-2017-0161, cette vulnérabilité RCE dans NetBIOS affecte aussi bien les serveurs que les postes de travail. Pour les utilisateurs de serveurs DHCP Microsoft, priorité aussi à la vulnérabilité CVE-2017-8686, plus particulièrement en mode reprise après incident à cause d’une autre vulnérabilité RCE potentielle.

Parmi ces 26 vulnérabilités à la fois critiques et de type RCE, 22 impactent les navigateurs Microsoft. De nombreuses vulnérabilités concernent le moteur de script avec un impact à la fois sur les navigateurs et Microsoft Office. La résolution de ce problème doit être une priorité pour les systèmes bureautiques qui s’appuient sur un navigateur pour accéder à la messagerie et à Internet.

Adobe a également diffusé des patches pour 5 vulnérabilités

Julien HOMMET

Passionné depuis toujours par l’informatique, je transforme ma passion en expertise. J’utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l’utilisation des OS Debian et Archlinux.
L’infosec m’ouvre les yeux sur les enjeux actuels et futurs de l’IT.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Close