Patch Tuesday – Août 2018 : 63 vulnérabilités dont 20 critiques
Le nouveau pack de mises à jour mensuel de Microsoft est disponible pour ce mois d'août 2018. Au menu de ce Patch Tuesday, pas moins de 63 vulnérabilités dont 20 classées comme étant critiques. Comme souvent, les navigateurs sont concernés et cette fois-ci c'est par la moitié des patchs. Pour le reste, les produits touchés sont : Windows, Exchange et SQL Server.
Des correctifs pour les postes de travail
Etant donné les correctifs qui s'appliquent aux navigateurs, les postes de travail sont des cibles de choix. Pour la partie navigateur, plus particulièrement Internet Explorer, c'est le moteur de script qui est concerné. Ajoutez à cela des correctifs pour Flash, et son frère Adobe Reader.
Au niveau du système d'exploitation Windows 10, il y a des patchs pour la bibliothèque de polices, GDI+ ainsi que le lecteur PDF. Il faut également porter attention à la vulnérabilité (CVE-2018-8345) qui touche les fichiers LNK. En effet, il suffit de visualiser un fichier LNK malveillant, sans même l'ouvrir, pour le code malveillant s'exécute. Pour rappel, un fichier avec l'extension LNK est un raccourci sous Windows.
SQL Server 2016 et 2017
Un correctif pour combler une vulnérabilité qui permet l'exécution de code à distance est disponible pour SQL Server. Pour exploiter la vulnérabilité référencée CVE-2018-8273 il faut être en mesure d'exécuter des requêtes SQL. Veillez donc à la sécurité de vos applications...
Serveur de messagerie Exchange
Référencée CVE-2018-8302, cette vulnérabilité offre la possibilité à l'attaquant d'exécuter du code en tant que Système sur le serveur de messagerie cible.
Parmi toutes ces vulnérabilités, il y a deux failles Zero-Day : CVE-2018-8414 et CVE-2018-8373.
