Patch Tuesday : Microsoft corrige des trouvailles de SandboxEscaper

Le par  |  4 commentaire(s)
patch

Microsoft corrige 88 vulnérabilités de sécurité avec son Patch Tuesday de juin. Quatre étaient connues de manière publique suite aux divulgations - non responsables - de SandboxEscaper.

Microsoft propose sa fournée mensuelle de correctifs de sécurité. Un Patch Tuesday avec un total de 88 vulnérabilités comblées (Zero Day Initiative), dont 21 critiques. Les produits concernés sont Windows, Microsoft Edge, Internet Explorer, Office, ChakraCore, Skype for Business et Microsoft Lync, Exchange Server et Azure.

Les vulnérabilités critiques sont principalement en lien avec les navigateurs de Microsoft et les moteurs de script, notamment le moteur JavaScript ChakraCore de Microsoft Edge. Il y a également trois vulnérabilités critiques affectant le système de virtualisation Hyper-V.

Pour autant, il n'y a pas de rapport d'une quelconque exploitation dans la nature, et ce même si quatre vulnérabilités - jugées non critiques - ont fait l'objet d'une divulgation publique. Ces dernières sont en relation avec les trouvailles de SandboxEscaper qui poursuit du reste ses divulgations " sauvages. "

Microsoft publie par ailleurs plusieurs avis de sécurité. L'un d'eux est pour la désactivation de la possibilité d'utiliser certaines clés de sécurité FIDO en raison d'un problème touchant le Bluetooth Low Energy (BLE). Il a été à l'origine du rappel par Google de clés de sécurité Titan en édition Bluetooth.

Clé sécurité Titan

Un autre avis de sécurité concerne des corrections de vulnérabilités dans HoloLens pouvant permettre à un attaquant non authentifié à proximité d'opérer un déni de service ou de compromettre un appareil. Une mise à jour du firmware Broadcom (chipset sans fil) est prodiguée.

À noter par ailleurs qu'il y a l'intégration d'un patch d'Adobe pour Flash Player.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2067075
Voila pourquoi j'ai eu droit à des maj hier soir
Le #2067082
Mis à jour sur ma 1903 - ok
Pas le temps de tester, je configure mon nouveau One7
Le #2067111

À noter par ailleurs qu'il y a l'intégration d'un patch d'Adobe pour Flash Player.



Ca existe encore ce truc ?
Le #2067187
FRANCKYIV a écrit :


À noter par ailleurs qu'il y a l'intégration d'un patch d'Adobe pour Flash Player.



Ca existe encore ce truc ?


Oui Oui la fin de support de flash est prévu par adobe pour la fin 2020 (pas de date précise en tout cas ça sera la fin de support de sécurité )
Après surement pas la fin de l’intégration sur des sites web, le tout est que les navigateur moderne le bannissent d'office pour forcé les dev a faire le switch sur le HTML5 / Web assembly , Web GL ... ou évolution en combinaison avec les plugins et codage de notre époque.

Pour firefox Flash sera désactive par défaut, a partir de la version 69 supprimé a partir de 2020 mais restera active sur les version ESR de cette même période, puis après plus.

Pour chrome quand a lui cela devrait être la version 76 qui devrait intervenir début / mi juillet pour la désactivation et courant 2020 avec l'abrogation pur et simple de flash.

IE / Edge désactivation prévu milieu 2019 voir fin.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme