Patch Tuesday – Septembre 2018 : 62 vulnérabilités / 17 critiques

Pour la rentrée, Microsoft nous a préparé un Patch Tuesday conséquent avec 62 vulnérabilités corrigées dont 17 jugées critiques.

Ces failles affectent le noyau de Windows, notamment Windows 7 SP1, Windows 8.1, ainsi que Windows Server 2008 R2 SP1 et Windows Server 2012 R2 pour la partie serveur. D'autres composants sont concernés par ces vulnérabilités : Hyper-V, JET Database Engine et MSXML. Notons également des correctifs pour les suites Office 2013 et 2016.

Pour être plus précis sur Hyper-V, il s'agit de deux vulnérabilités qui permettent des attaques Escape, c'est-à-dire qu'à partir d'une VM il est possible d'exécuter du code arbitraire sur l'hôte Hyper-V.

Ce patch corrige également la faille Zero-Day ALPC (Advanced Local Procedure Call - CVE-2018-8440) dévoilée sur Twitter et qui affecte le planificateur de tâches Windows, que ce soit Windows 10 ou Windows Server 2016. Il est à noter que des attaques à l'aveugle ont eu lieue en exploitant cette faille Zero-Day. Après avoir mis à jour votre système, vous serez protégé.

Comme d'habitude, à vos Windows Update !

Je n'ai pas été très réactif pour publier l'article quant à ce Patch Tuesday, vous m'excuserez j'étais parti quelques jours en vacances rendre visite à nos voisins Corses 😉

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Consultant chez Délibérata le jour, blogueur pour IT-Connect la nuit, je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 2504 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.