Microsoft et Adobe corrigent leurs failles

Le par  |  2 commentaire(s)
patch

Pas de trêve pour l'application de patchs. Microsoft et Adobe honorent leur rendez-vous mensuel avec une fournée de correctifs de sécurité.

Avec le deuxième mardi du mois, Microsoft et Adobe livrent une flopée de patchs pour corriger des vulnérabilités de sécurité affectant divers de leurs produits. Un total de 54 vulnérabilités comblées du côté de Microsoft et 86 pour Adobe, d'après le décompte de Zero Day Initiative.

Microsoft-logoLes mises à jour de Microsoft concernent Windows, Office, Microsoft Edge, Internet Explorer, ASP.NET, .NET Core et Chakra Core (moteur de navigation). Une vingtaine de failles sont critiques. Elles touchent les navigateurs de Microsoft et les moteurs de script.

Si aucune exploitation active des attaques n'est signalée, quatre vulnérabilités (non critiques) ont fait l'objet d'une divulgation publique. Pour Microsoft Edge, Internet Explorer et ASP.NET. Qualys souligne par ailleurs qu'il existe une preuve de concept en circulation pour une vulnérabilité d'exécution de code à distance touchant Office.

On se souviendra que le mois dernier, Microsoft avait corrigé en toute discrétion les failles KRACK affectant le protocole de sécurité Wi-Fi WPA2. Cela n'avait été évoqué qu'ultérieurement, après la divulgation publique.

Les mises à jour d'Adobe concernent Flash Player, Photoshop CC, Connect, Acrobat et Reader, DNG Converter, InDesign CC, Digital Editions, Shockwave Player et Adobe Experience Manager.

Pour le cas de Flash Player, il est question de cinq vulnérabilités critiques d'exécution de code à distance. Le plugin salvateur est en version 27.0.0.187. Pour Acrobat et Reader, ce sont 62 vulnérabilités qui sont corrigées.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1988471
A l'install de flash player il ya une option "m'avertir des mises a jour"

J'ai jamais eu un message d'adobe !
Anonyme
Le #1988495
yves64 a écrit :

A l'install de flash player il ya une option "m'avertir des mises a jour"

J'ai jamais eu un message d'adobe !


Parce que c'est un "programme" au démarrage (=>ouverture de session) de Windows uniquement, pas de vérification régulière à moins de modifier l'entrée dans le planificateur de tâche.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]