Alerte

C’est un « petit » festival de la prise de contrôle à distance qui vient de s’achever avec le lot de rustines Microsoft et Adobe. Comme d’habitude, Flash Player nécessite une mise à jour en raison de deux failles « critiques », autrement dit exploitables à distance. Chez Microsoft, l’immense majorité des trous de sécurité […]

49 CVE, deux alertes spécifiques, le mardi des rustines microsoftien est loin de battre tous les records, tant d’un point de vue criticité qu’en termes de volume. Près d’un tiers des failles comblées sont jugées « critiques », certaines étant potentiellement exploitables, mais aucune ne servant à un malware actif « dans la nature ». […]

55 failles colmatées ce mois-ci par Microsoft, dont beaucoup concernant les navigateur Edge et Internet Explorer et un total de 15 failles critiques. A cette impressionnante collection de rustines il faut ajouter deux alertes et corrections complémentaires, et notamment l’ADV180002 qui concerne la faille « Spectre » et qui vient s’ajouter aux déjà nombreuses « […]

Quelques jours à peine après le bulletin d’alerte et le correctif des firmwares du Management Engine d’Intel, Acer , Lenovo et Panasonic promettent la publication d’un patch dans le mois à venir. HP/Compaq, en revanche, a entamé la diffusion des rustines via son outil « SoftPaq download manager » depuis le 19 de ce mois […]

Intel publie un bulletin d’alerte et un firmware corrigé afin de colmater les failles découvertes par Mark Ermolov et Maxim Goryachy de Positive Technologies. Failles qui affectent principalement le Management Engine (ME), les Server Platform Services (SPS), et le Trusted Execution Engine (TXE) des processeurs de génération récente. Quatre bulletins CVE ont été enregistrés sous […]

Les bons correctifs sont comme les huîtres dans les mois en « R » : c’est par douzaines qu’ils se consomment. Et Microsoft est généreux cette fois, avec une grosse bourriche de 4 douzaines de CVE, dont une faille exploitable dans I.E. et un lot assez fourni de rustines pour 2008 Server. Dans la masse […]

C’est un petit « patch Tuesday »que ce mardi des rustines d’octobre 2017. Pas de trous déclarés chez Adobe, qui synchronise généralement ses bulletins avec ceux de Microsoft. Un Microsoft qui, ce mois-ci, abreuve ses usagers d’un lot de bouchons de taille moyenne. Une corruption de mémoire dans Office, une instabilité sérieuse dans le DNS, […]

81 trous, pas un de moins. 38 d’entre eux concernent directement Windows, 27 sont classés « critiques », 39 entre dans la catégorie des « remote code »… le correctif Microsoft d’août est un poids lourd. Un de ceux qui renouent avec la tradition (CVE-2017-0161, vulnérabilité RCE dans NetBIOS, CVE-2017-8686 vulnérabilité DHCP) mais surtout qui […]

Déploieront, déploieront pas ? La crainte de la régression sera-t-elle plus forte que la peur de l’attaque virale ? c’est là une question purement rhétorique, car aucun outil statistique public ne pourrait fournir ce genre d’information. Toujours est-il que, sur le lot de rustines diffusées par Microsoft en ce début de période estivale, l’on trouve […]

Le très sérieux et très gouvernemental Cert-US alerte les citoyens (de tous pays) et Etats-Uniens en particulier, du risque d’intensification des attaques de Hidden Cobra, une infrastructure de botnets soupçonnée d’être l’œuvre de l’armée de Corée du Nord. Au nombre des failles exploitées par les outils employés par Hidden Cobra, on compte les vulnérabilités suivantes […]