Microsoft corrige 75 vulnérabilités

Le par  |  6 commentaire(s)
patch

Pas de 0day mais le compteur monte haut pour le Patch Tuesday de mars de Microsoft. Adobe apporte sa contribution.

Windows, Microsoft Edge, Internet Explorer, Microsoft Office, le moteur JavaScript ChakraCore, PowerShell, Exchange Server, ASP.NET, .Net Core. Avec le deuxième mardi du mois, Microsoft corrige un total de 75 vulnérabilités de sécurité.

MicrosoftUne quinzaine de ces vulnérabilités sont jugées critiques. Elles concernent toutes les navigateurs de Microsoft ou des technologies en rapport.

On remarquera qu'il n'y a pas à ce jour d'exploitation dans la nature. Deux failles non critiques ont fait l'objet d'une divulgation publique.

Zero Day Initiative et le SANS Internet Storm Center publient sous la forme d'un tableau un récapitulatif des failles corrigées. A priori, une grosse faille velue n'est pas à déplorer, même s'il faut parfois attendre quelques jours avant d'en avoir la certitude, avec des divulgations.

Adobe est également au rendez-vous du Patch Tuesday de mars avec des rustines habituelles pour Flash Player.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2004892
Le bon patch
Le #2004898
Mise à jour en cours ...
Anonyme
Le #2004930
https://www.cvedetails.com/vulnerability-list/vendor_id-33/product_id-47/cvssscoremin-7/cvssscoremax-7.99/Linux-Linux-Kernel.html

Je compte pas le nombre de failles,je ne suis pas trolleur

Sans compter les failles sur les 9000 logiciels et libs
Le #2004931
yves64 a écrit :

https://www.cvedetails.com/vulnerability-list/vendor_id-33/product_id-47/cvssscoremin-7/cvssscoremax-7.99/Linux-Linux-Kernel.html

Je compte pas le nombre de failles,je ne suis pas trolleur


Des failles il y en a absolument partout, et même dans les CPU, donc quand on annonce ça en effet on est pas un troll, c'est et ce sera la vérité !
Le #2004945
yves64 a écrit :

https://www.cvedetails.com/vulnerability-list/vendor_id-33/product_id-47/cvssscoremin-7/cvssscoremax-7.99/Linux-Linux-Kernel.html

Je compte pas le nombre de failles,je ne suis pas trolleur

Sans compter les failles sur les 9000 logiciels et libs


hum hum (et sans troll hein, juste pour remettre les chiffres dans leur contexte):

All time "winners":

https://www.cvedetails.com/top-50-vendors.php?year=0

Cette année: (gg Oracle )

https://www.cvedetails.com/top-50-vendors.php?year=2018

2017 (well done Google ):

https://www.cvedetails.com/top-50-vendors.php?year=2017

je dis ça, je dis rien :]. Après, des failles, t'en auras toujours, quel que soit l'OS ou le matériel utilisé. L'important, c'est le délai de correction des failles lorsqu'elles sont remontées.

Notes aussi que si on inverse le classement dans ta liste, la première "faille" de ta liste remonte à 1996. Tu penses sérieusement qu'elle n'a pas été patchée? En effet, peut être pas un troll, mais en tout cas je te trouve bizarrement assez "sélectif" et un tantinet orienté…

Et pour en revenir à la news, eh bien, tant mieux. Je préfère une entreprise qui patche (et publie les vulnérabilités patchées afin que les adminsys puissent décider de l'impact de la màj sur leur SI) qu'une entreprise qui se touche la nouille en attendant le déluge
Le #2004947
lidstah a écrit :

yves64 a écrit :

https://www.cvedetails.com/vulnerability-list/vendor_id-33/product_id-47/cvssscoremin-7/cvssscoremax-7.99/Linux-Linux-Kernel.html

Je compte pas le nombre de failles,je ne suis pas trolleur

Sans compter les failles sur les 9000 logiciels et libs


hum hum (et sans troll hein, juste pour remettre les chiffres dans leur contexte):

All time "winners":

https://www.cvedetails.com/top-50-vendors.php?year=0

Cette année: (gg Oracle )

https://www.cvedetails.com/top-50-vendors.php?year=2018

2017 (well done Google ):

https://www.cvedetails.com/top-50-vendors.php?year=2017

je dis ça, je dis rien :]. Après, des failles, t'en auras toujours, quel que soit l'OS ou le matériel utilisé. L'important, c'est le délai de correction des failles lorsqu'elles sont remontées.

Notes aussi que si on inverse le classement dans ta liste, la première "faille" de ta liste remonte à 1996. Tu penses sérieusement qu'elle n'a pas été patchée? En effet, peut être pas un troll, mais en tout cas je te trouve bizarrement assez "sélectif" et un tantinet orienté…

Et pour en revenir à la news, eh bien, tant mieux. Je préfère une entreprise qui patche (et publie les vulnérabilités patchées afin que les adminsys puissent décider de l'impact de la màj sur leur SI) qu'une entreprise qui se touche la nouille en attendant le déluge


Bah c'est du yves quoi
Suivre les commentaires
Poster un commentaire
Anonyme