juin 14th, 2018

Patchs de juin, patchs moyens

Posté on 14 Juin 2018 at 11:35

49 CVE, deux alertes spécifiques, le mardi des rustines microsoftien est loin de battre tous les records, tant d’un point de vue criticité qu’en termes de volume. Près d’un tiers des failles comblées sont jugées « critiques », certaines étant potentiellement exploitables, mais aucune ne servant à un malware actif « dans la nature ». La liste du Sans ne contient d’ailleurs aucune alarme « patch now ». Un seul des bulletins, CVE 2018-8267 (faille I.E.), a fait l’objet d’une divulgation technique et pourrait inspirer des auteurs de vecteurs d’attaque.

Un tout autre défaut inquiète les spécialistes de Qualys : CVE 2018-8225, Lequel concerne la DNSapi. Problème qui pourrait faciliter l’installation d’un dns étranger capable de rediriger les requêtes Internet d’un poste client vers un serveur compromis.

Exceptionnellement, pas de « patch Tuesday » chez Adobe, qui a publié la dernière mise à jour de Flash Player avec 24 H d’avance en raison d’un exploit activement utilisé.

Publicité

MORE_POSTS

Archives

juin 2018
lun mar mer jeu ven sam dim
« Mai   Juil »
 123
45678910
11121314151617
18192021222324
252627282930