Patch Tuesday : Microsoft et Adobe corrigent 100 vulnérabilités en février

Posted On 22 Fév 2018

Tag: adobe, correctif, faille, microsoft, patch

Dans le cadre du Patch Tuesday de Microsoft, en ce mois de février, 55 vulnérabilités dont 15 critiques ont été corrigées. Adobe patche 45 failles, dont 41 concernant des failles pour Acrobate et Reader.

Patch Tuesday février 2018 – Parmi ces patches figurent des correctifs Office non programmés datant de mi-janvier ainsi que des patches pour Adobe Flash publiés la semaine dernière. Des correctifs sont notamment publiés pour la vulnérabilité CVE-2018-0825 qui impacte StructuredQuery aussi bien sur les serveurs que sur les postes de travail Windows. L’exploitation de cette vulnérabilité s’effectue via un fichier malveillant susceptible d’entraîner une exécution de code à distance (RCE).

Ce patch doit figurer tout en haut de la liste des priorités, comme pour Adobe Flash mentionnés ci-dessous.

D’autres correctifs ont également été diffusés pour résoudre des vulnérabilités dans Microsoft Outlook qui pourraient déclencher une exécution de code à distance (RCE). La plupart des vulnérabilités Microsoft concernent le moteur de script et impactent en priorité les navigateurs. Ces patches devraient être déployés en priorité sur les équipements de type postes de travail.

Des patches non programmés ont été publiés en janvier pour des vulnérabilités qui affectent l’éditeur d’équations de Microsoft Office, que Microsoft considère comme « importantes ». Ces correctifs désactivent l’éditeur d’équations d’Office pour éviter des problèmes de sécurité supplémentaires.

Adobe a publié plusieurs patches dont certains remontent à la semaine dernière pour corriger Flash, Reader, Acrobat et Adobe Experience Manager. Les correctifs pour Reader et Acrobat traitent un nombre impressionnant de vulnérabilités (41) tandis que les patches destinés à Flash et Experience Manager traitent chacun deux vulnérabilités. Il existe des exploits actifs contre les vulnérabilités Flash qui doivent être corrigés immédiatement, avant de déployer rapidement les correctifs pour Reader et Acrobat. (Par Jimmy Graham/The Laws of Vulnerabilities)

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.