Patchs de juin, patchs moyens

Actualités - Alerte - Posté on 14 Juin 2018 at 11:35 par cnis-mag

49 CVE, deux alertes spécifiques, le mardi des rustines microsoftien est loin de battre tous les records, tant d’un point de vue criticité qu’en termes de volume. Près d’un tiers des failles comblées sont jugées « critiques », certaines étant potentiellement exploitables, mais aucune ne servant à un malware actif « dans la nature ». La liste du Sans ne contient d’ailleurs aucune alarme « patch now ». Un seul des bulletins, CVE 2018-8267 (faille I.E.), a fait l’objet d’une divulgation technique et pourrait inspirer des auteurs de vecteurs d’attaque.

Un tout autre défaut inquiète les spécialistes de Qualys : CVE 2018-8225, Lequel concerne la DNSapi. Problème qui pourrait faciliter l’installation d’un dns étranger capable de rediriger les requêtes Internet d’un poste client vers un serveur compromis.

Exceptionnellement, pas de « patch Tuesday » chez Adobe, qui a publié la dernière mise à jour de Flash Player avec 24 H d’avance en raison d’un exploit activement utilisé.

Laisser une réponse