Patch Tuesday de Juillet, 54 vulnérabilités dont 19 critiques.

/ News / Par / 1 minute de lecture
28
5/5 - (1 vote)

Patch Tuesday de Juillet, 54 vulnérabilités dont 19 critiques.

Dans le cadre du Patch Tuesday de juillet, Microsoft publie des correctifs qui résolvent 54 vulnérabilités dont 26 affectent Windows.

Les correctifs traitant 19 de ces vulnérabilités sont définis comme « critiques », c’est-à-dire qu’ils peuvent entraîner l’exécution de code malveillant à distance (RCE).

Selon Microsoft, aucune de ces vulnérabilités n’est actuellement exploitée en mode aveugle.

Priorité absolue à la résolution de CVE-2017-8589, une vulnérabilité au sein du service de recherche Windows. En effet, cette vulnérabilité peut être exploitée à distance via le protocole SMB pour faciliter la prise de contrôle total d’un système. Elle peut impacter aussi bien les serveurs (Windows Server 2016, 2012, 2008 R2, 2008) que les postes de travail (Windows 10, 7 et 8.1). Même si cette vulnérabilité peut utiliser SMB comme vecteur d’attaque, il ne s’agit pas d’une vulnérabilité au sein du protocole SMB lui-même. Aucun rapport donc avec les récentes vulnérabilités SMB exploitées par EternalBlueWannaCry et Petya. [Lire la suite sur ZATAZ]
Le Patch Tuesday, qui survient le deuxième mardi de chaque mois, est le jour où Microsoft met à disposition de ses clients les derniers patchs de sécurité pour ses logiciels (en français, « mise à jour »). Débuté avec Windows 98, Microsoft utilise le système Windows Update qui permet de vérifier les patchs de sécurité à appliquer à Windows. Depuis, ce système a été actualisé pour inclure aussi les mises à jour des autres produits de l'entreprise, incluant Office. Afin de réduire les coûts engendrés par le déploiement des patchs, Microsoft a créé le concept de Patch Tuesday. L'idée est que des patchs sont accumulés durant un mois et sont ensuite distribués un jour précis pour que les administrateurs systèmes puissent se préparer. Cette date a été fixée à peu près au début de la semaine, et surtout assez loin de la fin pour que tout problème éventuel soit corrigé avant le week-end. Les administrateurs système peuvent prévoir comme étant « jour des mises à jour » le second mardi de chaque mois et se préparer en conséquence.

Share
Tweet
whatsapp
Share
Pin it

A propos de l'auteur

Nicolas Coolman est un expert en informatique et en sécurité informatique français diplômé en ingénierie logicielle. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Publications similaires

Retour en haut