Patch Tuesday – Juin 2018 : un total de 49 vulnérabilités corrigées

Au travers du Patch Tuesday de ce mois de Juin 2018, Microsoft a publié 12 mises à jour, qui résolvent un total de 49 vulnérabilités. Ces vulnérabilités concernent différents produits de l'écosystème Microsoft : les systèmes d'exploitation Windows, la suite Office, SharePoint et les navigateurs Edge et Internet Explorer.

Du code arbitraire pourrait être exécuté sur un poste si un attaquant exploite la vulnérabilité CVE-2018-8267 qui touche le moteur de scripts Microsoft, qui affecte une grande majorité des versions d'Internet Explorer.

L'une des vulnérabilités les plus critiques est à mettre à l'actif de Flash Player (CVE-2018-5002), où il est fortement recommandé d'installer cette mise à jour dès que possible sur votre parc informatique. Il s'agit d'une faille Zero-Day qui est corrigée par une mise à jour, d'ailleurs cette mise à jour couvre un total de 4 vulnérabilités.

Ensuite, revenons à Meltdown et Spectre où l'on a eu le droit à la Variante 4 fin mai. En fait, il faudra mettre à jour votre firmware/microcode par rapport aux mises à jour Intel, puis installer la mise à jour de Windows pour corriger les 8 vulnérabilités Spectre découvertes récemment. Pour rappel, Intel avait communiqué sur ce nouveau patch affirmant que les performances pourraient être affectées jusqu'à 8%.

Si vous utilisez Windows 10 April Update, suite à l'installation de ces nouvelles mises à jour, vous pouvez rencontrer un problème avec le protocole SMB si vous utilisez la version 1 du protocole, qui pour rappel, est totalement obsolète. Certains équipements, vieillissant, peuvent malgré tout continuer à l'utiliser ce qui pourrait poser problème.

Pour en savoir plus : Patch Tuesday 06 2018

Pour les mises à jour Office et SharePoint : Office 06 2018

Vous savez ce qu'il vous reste à faire. Bon courage.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Co-Fondateur d'IT-Connect, je souhaite partager mes connaissances et expériences avec vous, et comme la veille techno' est importante je partage aussi des actus.

florian has 1734 posts and counting.See all posts by florian

Une pensée sur “Patch Tuesday – Juin 2018 : un total de 49 vulnérabilités corrigées

  • Bonjour,
    Il existe malheureusement encore pléthores matériels modernes nécessitant encore la version 1.0 du protocole Samba pour fonctionner.
    Par exemple, je n’ai jamais rencontré de lecteur multimédia, sous Android (TV ou non) de la v.5 à 7, qui soit compatible avec Samba 2 à 3 !!!
    Vu que ce problème existe quelque soit le lecteur (Plex, Archos, Kodi, etc.) je suppose que les librairies de l’OS sont obsolètes !?

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.