Microsoft 55, Adobe 45 : failles réelles et spectre de faille

Actualités - Alerte - Posté on 16 Fév 2018 at 4:59 par cnis-mag

55 failles colmatées ce mois-ci par Microsoft, dont beaucoup concernant les navigateur Edge et Internet Explorer et un total de 15 failles critiques. A cette impressionnante collection de rustines il faut ajouter deux alertes et corrections complémentaires, et notamment l’ADV180002 qui concerne la faille « Spectre » et qui vient s’ajouter aux déjà nombreuses « corrections de correctifs » qui ont accompagné la découverte de ce défaut.

45 trous chez Adobe, avec quelques exploitations distantes possibles. Seul point de discordance entre experts Microsoftiens et Adobistes, l’alerte ADV180004 relative à un problème (encore) détecté dans Flash (deux alertes, CVE-2018-4877 et CVE-2018-4878). Microsoft la qualifie d’importante, mais Adobe signale que le défaut est activement exploité « dans la nature ». Ce qui permet au bulletin quotidien du Sans d’attribuer un « patch now » en tête de son tableau mensuel des vulnérabilités.

Laisser une réponse