49 CVE, deux alertes spécifiques, le mardi des rustines microsoftien est loin de battre tous les records, tant d’un point de vue criticité qu’en termes de volume. Près d’un tiers des failles comblées sont jugées « critiques », certaines étant potentiellement exploitables, mais aucune ne servant à un malware actif « dans la nature ». La liste du Sans ne contient d’ailleurs aucune alarme « patch now ». Un seul des bulletins, CVE 2018-8267 (faille I.E.), a fait l’objet d’une divulgation technique et pourrait inspirer des auteurs de vecteurs d’attaque.
Un tout autre défaut inquiète les spécialistes de Qualys : CVE 2018-8225, Lequel concerne la DNSapi. Problème qui pourrait faciliter l’installation d’un dns étranger capable de rediriger les requêtes Internet d’un poste client vers un serveur compromis.
Exceptionnellement, pas de « patch Tuesday » chez Adobe, qui a publié la dernière mise à jour de Flash Player avec 24 H d’avance en raison d’un exploit activement utilisé.