[ad_1]

Microsoft a publié aujourd’hui des mises à jour pour résoudre plus de trois douzaines de failles de sécurité dans les fenêtres et les logiciels associés. Entre-temps, Adobe – qui publie normalement des correctifs pour son omniprésent Lecteur Flash aux côtés du cycle mensuel Patch Tuesday de Microsoft – a déclaré qu’il reportait le correctif Flash attendu d’aujourd’hui jusqu’à la fin de cette semaine afin de pouvoir résoudre une vulnérabilité Flash non corrigée qui est déjà exploitée dans des attaques actives.

fenêtres briséesOui, c’est vrai, c’est encore une fois Patch Tuesday, mieux connu des simples mortels comme le deuxième mardi de chaque mois. Microsoft ne plaisante pas ce mardi en particulier – poussant 16 lots de correctifs pour corriger au moins 44 failles de sécurité dans Windows et les logiciels associés.

Les suspects habituels obtiennent des notes « critiques » : Internet Explorer (C’EST À DIRE), Bord (le nouvel IE amélioré), et Microsoft Office. Critique est le terme de Microsoft pour une faille qui permet à l’attaquant de prendre le contrôle à distance de la machine de la victime sans l’aide de la victime, sauf peut-être pour l’amener à visiter un site Web piégé ou à charger une publicité empoisonnée dans IE ou Edge.

Les utilisateurs à domicile de Windows ne sont pas les seuls à s’amuser : il y a suffisamment de correctifs Microsoft d’aujourd’hui pour semer la terreur chez n’importe quel administrateur système Windows, y compris des correctifs qui corrigent de graves failles de sécurité dans Serveur PME Windows, Le serveur DNS de Microsoft, et Serveur d’échange.

Je mettrai une note plus tard cette semaine chaque fois qu’Adobe publiera la mise à jour Flash. Pour le moment, Kaspersky a plus sur la vulnérabilité Flash et son utilisation apparente dans des attaques d’espionnage actives. Comme toujours, si vous rencontrez des problèmes après avoir appliqué l’une des mises à jour d’aujourd’hui, veuillez en faire part dans les commentaires ci-dessous.

Autres ressources : extraits de Centre de tempête Internet SANS, Qualys et Chavlik.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *