Delicious Digg Facebook Favorites More Stumbleupon Twitter

Patch Tuesday – Décembre 2018 : 39 vulnérabilités, correctifs pour les postes de travail et vulnérabilités Adobe

Le Patch Tuesday de ce mois traite 39 vulnérabilités dont 9 classées  » critiques ». Parmi ces dernières, la plupart est associée aux navigateurs tandis que les autres concernent Windows et l’infrastructure .NET. Une élévation de privilèges présente dans le noyau Windows a été exploitée de manière aveugle. De son côté Adobe corrige 9 vulnérabilités critiques et importantes dans Adobe Acrobat et Reader.

Correctifs pour les postes de travail

Les patches destinés aux navigateurs et au moteur de script doivent être déployés en priorité sur les systèmes bureautiques qui utilisent un navigateur pour accéder à la messagerie et à Internet. Sont également concernés les serveurs multi-utilisateurs faisant office de postes de travail distants. Parmi les 9 vulnérabilités, 6 peuvent être exploitées via des navigateurs.

Attaques actives sur l’élévation de privilèges Win32k

Microsoft a signalé que des attaques actives ont été détectées contre la vulnérabilité CVE-2018-8611. Microsoft a classé ce correctif comme Important. La priorité doit donc être donnée à la correction du noyau Windows.

Patches pour Adobe et atténuations

Adobe a publié 9 correctifs pour Acrobat/Reader, dont 6 classés comme critiques et 3 comme importants. Début décembre, Adobe a également publié des patches en urgence pour Adobe Flash. La vulnérabilité CVE-2018-15982 est classée comme critique et a été exploitée en mode aveugle. Quant à la CVE-2018-15983, elle est classée comme importante.

Source:: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.