Becky Stern
Plantureux à souhait, le mardi des rustines Microsoft du mois de juin. 94 failles comblées dont 27 exploitables à distance, estiment les chercheurs de Qualys. Exploitables et exploités, puisque dans le lot se trouve CVE-2017-8543, une faille SMB qui n’est pas sans rappeler celle estampillée « for NSA eyes only » dans les décombres de Wannacry. Toujours à propos des « NSA sponsored bugs », ajoutons à la liste les armes fatales portant les noms de code EsteemAudit (CVE-2017-0176) et EnglishmanDentist (CVE-2017-8487). Visiblement, l’Agence Nationale de Sécurité (sic) a donc accepté de prévenir les éditeurs de la nature de certaines des armes numériques dérobées dans leur arsenal.
Un communiqué regroupant les antiques failles OLE, RCE et SMB a été rédigé de manière séparée et s’adresse notamment aux possesseurs de systèmes anciens, génération XP et suivants. Attention, ces mises à jour doivent être récupérées « manuellement », et ne font pas partie du lot déployé par Windows/Microsoft update ou SUS. La procédure de déploiement dépend de la version de système utilisé (XP, Server 2003, Vista), explique une page consacrée aux « vieilles machines en danger ».
Chez Adobe, 9 petits trous sont à combler sur Flash Player et un seul sur Shockwave player. Tous sont qualifiés de «critiques ».
