Patch Tuesday – Mai 2018 : Pas moins de 68 failles corrigées

Pour le mois de Mai, Microsoft nous propose un Patch Tuesday riche en correctifs de sécurité puisque 68 vulnérabilités sont corrigées, dont 21 jugées critiques. Les produits concernés sont nombreux : Hyper-V, Azure IoT SDK, Windows, la suite Office, ainsi que les navigateurs IE et Edge.

Tout d'abord, la vulnérabilité découverte récemment et qui concerne les systèmes Windows, Linux, MacOS, etc... référencée sous la CVE-2018-8897 est corrigée par l'intermédiaire de ce Patch Tuesday. Une autre vulnérabilité, propre à Windows cette fois-ci, mais également critique, référencée sous CVE-2018-8174 est corrigée. Cette faille offre la possibilité d'exécuter du code à distance par l'intermédiaire du moteur VBScript de Windows, d'après Zero Day Initiative.

En ce qui concerne la plateforme Hyper-V et la solution de messagerie Exchange, elles sont concernées par les CVE suivants : CVE-2018-0961, CVE-2018-0959 et CVE-2018-8153.

Ces correctifs s'appliquent aussi à Windows 10 April Update, mais ce n'est pas sûr qu'ils corrigent les problèmes rencontrés par certains utilisateurs. Je pense notamment aux ralentissements de Google Chrome ou aux problèmes avec le microphone qui ne fonctionne plus (j'ai rencontré ce problème d'ailleurs).

Bon update ! 🙂

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

See Full Bio