Comme chaque mardi, les éditeurs publient des patchs pour améliorer la sécurité de leurs logiciels. Pas moins de 150 vulnérabilités listées dans la CVE ont ainsi été corrigées chez Adobe, Microsoft et Intel.
Entre élimination de bugs et corrections de failles de sécurité, les équipes des trois entreprises n'ont pas chômés ces derniers temps. Trois gros éditeurs américains bien connus ont ainsi régularisé plus de 150 vulnérabilités indiquées dans la liste CVE.
Pour rappel, la CVE - pour Common Vulnerabilities and Exposures - est une liste publique des failles de sécurité informatique. Soutenue par la société Mitre, cette liste est consultable et téléchargeable gratuitement. Si la France n'utilise que peu ce dictionnaire, les USA en font un usage régulier. Cette initiative est d'ailleurs soutenue par le Département de la Sécurité Intérieure des Etats-Unis.
Plus de 150 vulnérabilités patchées en juillet
Du côté de Microsoft, c'est le navigateur Edge qui a été le plus révisé. Sur 53 patchs, 25 concernent des bugs de sécurité. Ces bugs permettaient aux hackers malintentionnés de placer des exploits au sein de pages Web afin de prendre le contrôle d'un système avec les mêmes droits que l'utilisateur ciblé.En dehors des navigateurs de Redmond, l'une d'entre elles - la CVE-2018-8310 - permet notamment à un attaquant d'utiliser des polices TrueType non vérifiées au sein de la messagerie Outlook afin de passer les filtres de protection et ainsi diffuser des malwares chez les usagers.
Du côté d'Intel, c'est une douzaine de failles qui ont été corrigées. Spectre est toujours au centre de l'attention, une nouvelle vulnérabilité ayant été trouvée récemment. Mais les ingénieurs de la firme ont bien entendu amélioré d'autres aspects de la sécurité. L'un des bugs - listé dans la CVE-2017-5704 - autorisait un attaquant avec un accès local à extraire de la mémoire les mots de passe du BIOS ou de l'AMT d'Intel.
Mais le grand gagnant du mois est Adobe, avec un gigantesque patch pour Acrobat et Reader qui résout pas moins de... 104 vulnérabilités ! Toutes sont listées comme importantes ou critiques par Adobe. Ces bugs, heureusement patchés, permettaient notamment des attaques via des fichiers PDF infectés.
Flash Player et Adobe Connect ont eux aussi eux droit à des améliorations de code.