Patch Tuesday – Juin 2018 : un total de 49 vulnérabilités corrigées

Au travers du Patch Tuesday de ce mois de Juin 2018, Microsoft a publié 12 mises à jour, qui résolvent un total de 49 vulnérabilités. Ces vulnérabilités concernent différents produits de l'écosystème Microsoft : les systèmes d'exploitation Windows, la suite Office, SharePoint et les navigateurs Edge et Internet Explorer.

Du code arbitraire pourrait être exécuté sur un poste si un attaquant exploite la vulnérabilité CVE-2018-8267 qui touche le moteur de scripts Microsoft, qui affecte une grande majorité des versions d'Internet Explorer.

L'une des vulnérabilités les plus critiques est à mettre à l'actif de Flash Player (CVE-2018-5002), où il est fortement recommandé d'installer cette mise à jour dès que possible sur votre parc informatique. Il s'agit d'une faille Zero-Day qui est corrigée par une mise à jour, d'ailleurs cette mise à jour couvre un total de 4 vulnérabilités.

Ensuite, revenons à Meltdown et Spectre où l'on a eu le droit à la Variante 4 fin mai. En fait, il faudra mettre à jour votre firmware/microcode par rapport aux mises à jour Intel, puis installer la mise à jour de Windows pour corriger les 8 vulnérabilités Spectre découvertes récemment. Pour rappel, Intel avait communiqué sur ce nouveau patch affirmant que les performances pourraient être affectées jusqu'à 8%.

Si vous utilisez Windows 10 April Update, suite à l'installation de ces nouvelles mises à jour, vous pouvez rencontrer un problème avec le protocole SMB si vous utilisez la version 1 du protocole, qui pour rappel, est totalement obsolète. Certains équipements, vieillissant, peuvent malgré tout continuer à l'utiliser ce qui pourrait poser problème.

Pour en savoir plus : Patch Tuesday 06 2018

Pour les mises à jour Office et SharePoint : Office 06 2018

Vous savez ce qu'il vous reste à faire. Bon courage.