Delicious Digg Facebook Favorites More Stumbleupon Twitter

27 vulnérabilités critiques pour Microsoft et des patches Adobe critiques

À l’occasion du Patch Tuesday de septembre, Microsoft publie un volume important de correctifs afin de résoudre 81 vulnérabilités dont 38 affectent Windows.

Les correctifs traitant 27 de ces vulnérabilités sont classés comme  » critiques » et 39 vulnérabilités peuvent entraîner l’exécution de code à distance (RCE). Selon Microsoft, une vulnérabilité impactant HoloLens fait actuellement l’objet d’un exploit public.

Priorité absolue à la résolution de CVE-2017-0161, cette vulnérabilité RCE dans NetBIOS affecte aussi bien les serveurs que les postes de travail. Pour les utilisateurs de serveurs DHCP Microsoft, priorité aussi à la vulnérabilité CVE-2017-8686, plus particulièrement en mode reprise après incident à cause d’une autre vulnérabilité RCE potentielle.

Parmi ces 26 vulnérabilités à la fois critiques et de type RCE, 22 impactent les navigateurs Microsoft. De nombreuses vulnérabilités concernent le moteur de script avec un impact à la fois sur les navigateurs et Microsoft Office. La résolution de ce problème doit être une priorité pour les systèmes bureautiques qui s’appuient sur un navigateur pour accéder à la messagerie et à Internet.

Adobe a également diffusé des patches pour 5 vulnérabilités critiques, dont 2 pour Flash. Les autres correctifs concernent Adobe ColdFusion et RoboHelp.

Source:: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.