19/12/2024

Actu Cybersécurité

Patch Tuesday – Juin 2018 : un total de 49 vulnérabilités corrigées

Au travers du Patch Tuesday de ce mois de Juin 2018, Microsoft a publié 12 mises à jour, qui résolvent un total de 49 vulnérabilités. Ces vulnérabilités concernent différents produits de l'écosystème Microsoft : les systèmes d'exploitation Windows, la suite Office, SharePoint et les navigateurs Edge et Internet Explorer.

Du code arbitraire pourrait être exécuté sur un poste si un attaquant exploite la vulnérabilité CVE-2018-8267 qui touche le moteur de scripts Microsoft, qui affecte une grande majorité des versions d'Internet Explorer.

L'une des vulnérabilités les plus critiques est à mettre à l'actif de Flash Player (CVE-2018-5002), où il est fortement recommandé d'installer cette mise à jour dès que possible sur votre parc informatique. Il s'agit d'une faille Zero-Day qui est corrigée par une mise à jour, d'ailleurs cette mise à jour couvre un total de 4 vulnérabilités.

Ensuite, revenons à Meltdown et Spectre où l'on a eu le droit à la Variante 4 fin mai. En fait, il faudra mettre à jour votre firmware/microcode par rapport aux mises à jour Intel, puis installer la mise à jour de Windows pour corriger les 8 vulnérabilités Spectre découvertes récemment. Pour rappel, Intel avait communiqué sur ce nouveau patch affirmant que les performances pourraient être affectées jusqu'à 8%.

Si vous utilisez Windows 10 April Update, suite à l'installation de ces nouvelles mises à jour, vous pouvez rencontrer un problème avec le protocole SMB si vous utilisez la version 1 du protocole, qui pour rappel, est totalement obsolète. Certains équipements, vieillissant, peuvent malgré tout continuer à l'utiliser ce qui pourrait poser problème.

Pour en savoir plus : Patch Tuesday 06 2018

Pour les mises à jour Office et SharePoint : Office 06 2018

Vous savez ce qu'il vous reste à faire. Bon courage.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

1 commentaire sur “Patch Tuesday – Juin 2018 : un total de 49 vulnérabilités corrigées

  • Bonjour,
    Il existe malheureusement encore pléthores matériels modernes nécessitant encore la version 1.0 du protocole Samba pour fonctionner.
    Par exemple, je n’ai jamais rencontré de lecteur multimédia, sous Android (TV ou non) de la v.5 à 7, qui soit compatible avec Samba 2 à 3 !!!
    Vu que ce problème existe quelque soit le lecteur (Plex, Archos, Kodi, etc.) je suppose que les librairies de l’OS sont obsolètes !?

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.