Alerte

Trous d’août trop durs

Actualités - Alerte - Posté on 17 Août 2018 at 5:47

63 CVE dont 21 jugés critiques, le mardi des rustines a tout de même révélé quelques belles méthodes d’exploitation. Et notamment CVE-2018-8414, qui colmate les usages déviants des fichiers « SettingContents-ms », lesquels servent à exécuter sans demande de confirmation des interfaces de configuration. Le « control panel » par exemple, mais « pas que […]

Quelques patchs chauds de juillet

Quelques patchs chauds de juillet

Actualités - Alerte - Posté on 18 Juil 2018 at 6:13

C’est un « petit » festival de la prise de contrôle à distance qui vient de s’achever avec le lot de rustines Microsoft et Adobe. Comme d’habitude, Flash Player nécessite une mise à jour en raison de deux failles « critiques », autrement dit exploitables à distance. Chez Microsoft, l’immense majorité des trous de sécurité […]

Patchs de juin, patchs moyens

Patchs de juin, patchs moyens

Actualités - Alerte - Posté on 14 Juin 2018 at 11:35

49 CVE, deux alertes spécifiques, le mardi des rustines microsoftien est loin de battre tous les records, tant d’un point de vue criticité qu’en termes de volume. Près d’un tiers des failles comblées sont jugées « critiques », certaines étant potentiellement exploitables, mais aucune ne servant à un malware actif « dans la nature ». […]

Microsoft 55, Adobe 45 : failles réelles et spectre de faille

Actualités - Alerte - Posté on 16 Fév 2018 at 4:59

55 failles colmatées ce mois-ci par Microsoft, dont beaucoup concernant les navigateur Edge et Internet Explorer et un total de 15 failles critiques. A cette impressionnante collection de rustines il faut ajouter deux alertes et corrections complémentaires, et notamment l’ADV180002 qui concerne la faille « Spectre » et qui vient s’ajouter aux déjà nombreuses « […]

Faille Jtag Intel, faille critique en correction

Faille Jtag Intel, faille critique en correction

Actualités - Alerte - Posté on 23 Nov 2017 at 7:51

Quelques jours à peine après le bulletin d’alerte et le correctif des firmwares du Management Engine d’Intel, Acer , Lenovo et Panasonic promettent la publication d’un patch dans le mois à venir. HP/Compaq, en revanche, a entamé la diffusion des rustines via son outil « SoftPaq download manager » depuis le 19 de ce mois […]

Faille Intel « Jtag » comblée

Faille Intel « Jtag » comblée

Actualités - Alerte - Posté on 21 Nov 2017 at 5:32

Intel publie un bulletin d’alerte et un firmware corrigé afin de colmater les failles découvertes par Mark Ermolov et Maxim Goryachy de Positive Technologies. Failles qui affectent principalement le Management Engine (ME), les Server Platform Services (SPS), et le Trusted Execution Engine (TXE) des processeurs de génération récente. Quatre bulletins CVE ont été enregistrés sous […]

Quand pétillent les failles et bondissent les bouchons

Quand pétillent les failles et bondissent les bouchons

Actualités - Alerte - Posté on 15 Nov 2017 at 11:40

Les bons correctifs sont comme les huîtres dans les mois en « R » : c’est par douzaines qu’ils se consomment. Et Microsoft est généreux cette fois, avec une grosse bourriche de 4 douzaines de CVE, dont une faille exploitable dans I.E. et un lot assez fourni de rustines pour 2008 Server. Dans la masse […]

Microsoft, 62 trous dont 1 nostalgique, Adobe 0

Microsoft, 62 trous dont 1 nostalgique, Adobe 0

Actualités - Alerte - Posté on 11 Oct 2017 at 8:08

C’est un petit « patch Tuesday »que ce mardi des rustines d’octobre 2017. Pas de trous déclarés chez Adobe, qui synchronise généralement ses bulletins avec ceux de Microsoft. Un Microsoft qui, ce mois-ci, abreuve ses usagers d’un lot de bouchons de taille moyenne. Une corruption de mémoire dans Office, une instabilité sérieuse dans le DNS, […]

Gros patch non-fumeux

Gros patch non-fumeux

Actualités - Alerte - Posté on 14 Sep 2017 at 6:57

81 trous, pas un de moins. 38 d’entre eux concernent directement Windows, 27 sont classés « critiques », 39 entre dans la catégorie des « remote code »… le correctif Microsoft d’août est un poids lourd. Un de ceux qui renouent avec la tradition (CVE-2017-0161, vulnérabilité RCE dans NetBIOS, CVE-2017-8686 vulnérabilité DHCP) mais surtout qui […]

Le mercredi du wanna patch ?

Actualités - Alerte - Posté on 12 Juil 2017 at 2:09

Déploieront, déploieront pas ? La crainte de la régression sera-t-elle plus forte que la peur de l’attaque virale ? c’est là une question purement rhétorique, car aucun outil statistique public ne pourrait fournir ce genre d’information. Toujours est-il que, sur le lot de rustines diffusées par Microsoft en ce début de période estivale, l’on trouve […]

Publicité

MORE_POSTS

Archives

octobre 2018
lun mar mer jeu ven sam dim
« Sep    
1234567
891011121314
15161718192021
22232425262728
293031