Yann Caradec
C’est un « petit » festival de la prise de contrôle à distance qui vient de s’achever avec le lot de rustines Microsoft et Adobe.
Comme d’habitude, Flash Player nécessite une mise à jour en raison de deux failles « critiques », autrement dit exploitables à distance.
Chez Microsoft, l’immense majorité des trous de sécurité (50 a total, concentrés dans 14 rustines) concernent les navigateurs Edge et Internet Explorer, ou l’un de leurs composants (moteur de scripting, notamment Chakra dans Edge). Sur ces mêmes 50 failles colmatées, 3 ont fait l’objet de divulgations public avant colmatage, et sont donc susceptibles d’être exploitables (mais non exploitées à ce jour).
A noter que, depuis le début du mois de juillet, le récapitulatif du Sans s’enrichit d’un tableau de bord spécifique qui donne aux responsables de déploiement une vision instantanée et claire de l’état de criticité du « jour des rustines ». C’est le « patch Tuesday dashboard », qui sera remis à jour chaque mois.
