octobre 12th, 2018

MS-Rustines chaotiques

Posté on 12 Oct 2018 at 6:16

50 alertes CVE colmatées, dont un « zero day » ( CVE-2018-8453 ) pouvant concourir à une élévation de droits, et affectant Windows serveur et station depuis la version 7, et un trou ayant déjà fait l’objet d’une publication, CVE-2018-8423. Ce dernier concerne un défaut dans le moteur de base de données Jet, lequel est utilisé dans plusieurs applications bureautiques de la suite Microsoft.

Qualys,au fil de son analyse mensuelle, attire l’attention sur CVE-2010-3190, un défaut dans Exchange Server dont l’exploitation offrirait un contrôle totale de la machine.

Au total, le Sans considère que 12 rustines sont à appliquer sur des failles jugées critiques.

Le déploiement de ce lot de bouchons n’a pas été sans mal. Aux USA, plusieurs usagers se sont plaints d’avoir perdu des données après application (les informations contenues dans « Mes documents »), et en France, l’installation du lot a, pour certains usagers, nécessité plusieurs redémarrages.

Publicité

MORE_POSTS

Archives

octobre 2018
lun mar mer jeu ven sam dim
« Sep   Nov »
1234567
891011121314
15161718192021
22232425262728
293031