Alerte

Patchs de juin, patchs moyens

Patchs de juin, patchs moyens

Actualités - Alerte - Posté on 14 Juin 2018 at 11:35

49 CVE, deux alertes spécifiques, le mardi des rustines microsoftien est loin de battre tous les records, tant d’un point de vue criticité qu’en termes de volume. Près d’un tiers des failles comblées sont jugées « critiques », certaines étant potentiellement exploitables, mais aucune ne servant à un malware actif « dans la nature ». […]

Microsoft 55, Adobe 45 : failles réelles et spectre de faille

Actualités - Alerte - Posté on 16 Fév 2018 at 4:59

55 failles colmatées ce mois-ci par Microsoft, dont beaucoup concernant les navigateur Edge et Internet Explorer et un total de 15 failles critiques. A cette impressionnante collection de rustines il faut ajouter deux alertes et corrections complémentaires, et notamment l’ADV180002 qui concerne la faille « Spectre » et qui vient s’ajouter aux déjà nombreuses « […]

Faille Jtag Intel, faille critique en correction

Faille Jtag Intel, faille critique en correction

Actualités - Alerte - Posté on 23 Nov 2017 at 7:51

Quelques jours à peine après le bulletin d’alerte et le correctif des firmwares du Management Engine d’Intel, Acer , Lenovo et Panasonic promettent la publication d’un patch dans le mois à venir. HP/Compaq, en revanche, a entamé la diffusion des rustines via son outil « SoftPaq download manager » depuis le 19 de ce mois […]

Faille Intel « Jtag » comblée

Faille Intel « Jtag » comblée

Actualités - Alerte - Posté on 21 Nov 2017 at 5:32

Intel publie un bulletin d’alerte et un firmware corrigé afin de colmater les failles découvertes par Mark Ermolov et Maxim Goryachy de Positive Technologies. Failles qui affectent principalement le Management Engine (ME), les Server Platform Services (SPS), et le Trusted Execution Engine (TXE) des processeurs de génération récente. Quatre bulletins CVE ont été enregistrés sous […]

Quand pétillent les failles et bondissent les bouchons

Quand pétillent les failles et bondissent les bouchons

Actualités - Alerte - Posté on 15 Nov 2017 at 11:40

Les bons correctifs sont comme les huîtres dans les mois en « R » : c’est par douzaines qu’ils se consomment. Et Microsoft est généreux cette fois, avec une grosse bourriche de 4 douzaines de CVE, dont une faille exploitable dans I.E. et un lot assez fourni de rustines pour 2008 Server. Dans la masse […]

Microsoft, 62 trous dont 1 nostalgique, Adobe 0

Microsoft, 62 trous dont 1 nostalgique, Adobe 0

Actualités - Alerte - Posté on 11 Oct 2017 at 8:08

C’est un petit « patch Tuesday »que ce mardi des rustines d’octobre 2017. Pas de trous déclarés chez Adobe, qui synchronise généralement ses bulletins avec ceux de Microsoft. Un Microsoft qui, ce mois-ci, abreuve ses usagers d’un lot de bouchons de taille moyenne. Une corruption de mémoire dans Office, une instabilité sérieuse dans le DNS, […]

Gros patch non-fumeux

Gros patch non-fumeux

Actualités - Alerte - Posté on 14 Sep 2017 at 6:57

81 trous, pas un de moins. 38 d’entre eux concernent directement Windows, 27 sont classés « critiques », 39 entre dans la catégorie des « remote code »… le correctif Microsoft d’août est un poids lourd. Un de ceux qui renouent avec la tradition (CVE-2017-0161, vulnérabilité RCE dans NetBIOS, CVE-2017-8686 vulnérabilité DHCP) mais surtout qui […]

Le mercredi du wanna patch ?

Actualités - Alerte - Posté on 12 Juil 2017 at 2:09

Déploieront, déploieront pas ? La crainte de la régression sera-t-elle plus forte que la peur de l’attaque virale ? c’est là une question purement rhétorique, car aucun outil statistique public ne pourrait fournir ce genre d’information. Toujours est-il que, sur le lot de rustines diffusées par Microsoft en ce début de période estivale, l’on trouve […]

Info NSA : Des virus à Corée à cris

Info NSA : Des virus à Corée à cris

Actualités - Alerte - Posté on 15 Juin 2017 at 7:16

Le très sérieux et très gouvernemental Cert-US alerte les citoyens (de tous pays) et Etats-Uniens en particulier, du risque d’intensification des attaques de Hidden Cobra, une infrastructure de botnets soupçonnée d’être l’œuvre de l’armée de Corée du Nord. Au nombre des failles exploitées par les outils employés par Hidden Cobra, on compte les vulnérabilités suivantes […]

Le « Patch Tuesday » des vieilles charrues

Le « Patch Tuesday » des vieilles charrues

Actualités - Alerte - Posté on 15 Juin 2017 at 6:51

Plantureux à souhait, le mardi des rustines Microsoft du mois de juin. 94 failles comblées dont 27 exploitables à distance, estiment les chercheurs de Qualys. Exploitables et exploités, puisque dans le lot se trouve CVE-2017-8543, une faille SMB qui n’est pas sans rappeler celle estampillée « for NSA eyes only » dans les décombres de […]

Publicité

MORE_POSTS

Archives

juin 2018
lun mar mer jeu ven sam dim
« Mai    
 123
45678910
11121314151617
18192021222324
252627282930