Patch Tuesday – Septembre 2018 : 62 vulnérabilités / 17 critiques
Pour la rentrée, Microsoft nous a préparé un Patch Tuesday conséquent avec 62 vulnérabilités corrigées dont 17 jugées critiques.
Ces failles affectent le noyau de Windows, notamment Windows 7 SP1, Windows 8.1, ainsi que Windows Server 2008 R2 SP1 et Windows Server 2012 R2 pour la partie serveur. D'autres composants sont concernés par ces vulnérabilités : Hyper-V, JET Database Engine et MSXML. Notons également des correctifs pour les suites Office 2013 et 2016.
Pour être plus précis sur Hyper-V, il s'agit de deux vulnérabilités qui permettent des attaques Escape, c'est-à-dire qu'à partir d'une VM il est possible d'exécuter du code arbitraire sur l'hôte Hyper-V.
Ce patch corrige également la faille Zero-Day ALPC (Advanced Local Procedure Call - CVE-2018-8440) dévoilée sur Twitter et qui affecte le planificateur de tâches Windows, que ce soit Windows 10 ou Windows Server 2016. Il est à noter que des attaques à l'aveugle ont eu lieue en exploitant cette faille Zero-Day. Après avoir mis à jour votre système, vous serez protégé.
Comme d'habitude, à vos Windows Update !
Je n'ai pas été très réactif pour publier l'article quant à ce Patch Tuesday, vous m'excuserez j'étais parti quelques jours en vacances rendre visite à nos voisins Corses 😉
