Patch Tuesday – Septembre 2018 : 62 vulnérabilités / 17 critiques

Pour la rentrée, Microsoft nous a préparé un Patch Tuesday conséquent avec 62 vulnérabilités corrigées dont 17 jugées critiques.

Ces failles affectent le noyau de Windows, notamment Windows 7 SP1, Windows 8.1, ainsi que Windows Server 2008 R2 SP1 et Windows Server 2012 R2 pour la partie serveur. D'autres composants sont concernés par ces vulnérabilités : Hyper-V, JET Database Engine et MSXML. Notons également des correctifs pour les suites Office 2013 et 2016.

Pour être plus précis sur Hyper-V, il s'agit de deux vulnérabilités qui permettent des attaques Escape, c'est-à-dire qu'à partir d'une VM il est possible d'exécuter du code arbitraire sur l'hôte Hyper-V.

Ce patch corrige également la faille Zero-Day ALPC (Advanced Local Procedure Call - CVE-2018-8440) dévoilée sur Twitter et qui affecte le planificateur de tâches Windows, que ce soit Windows 10 ou Windows Server 2016. Il est à noter que des attaques à l'aveugle ont eu lieue en exploitant cette faille Zero-Day. Après avoir mis à jour votre système, vous serez protégé.

Comme d'habitude, à vos Windows Update !

Je n'ai pas été très réactif pour publier l'article quant à ce Patch Tuesday, vous m'excuserez j'étais parti quelques jours en vacances rendre visite à nos voisins Corses 😉

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau et cofondateur d'IT-Connect. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian a publié 3057 articlesVoir toutes les publications de cet auteur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.