Patch Tuesday : pluie de fix chez Microsoft, Intel et Adobe

Johan Gautreau
Par Johan Gautreau, Expert objets connectés.
Publié le 13 juillet 2018 à 14h17
sécurité
jijomathaidesigners / Shutterstock.com

Comme chaque mardi, les éditeurs publient des patchs pour améliorer la sécurité de leurs logiciels. Pas moins de 150 vulnérabilités listées dans la CVE ont ainsi été corrigées chez Adobe, Microsoft et Intel.

Entre élimination de bugs et corrections de failles de sécurité, les équipes des trois entreprises n'ont pas chômés ces derniers temps. Trois gros éditeurs américains bien connus ont ainsi régularisé plus de 150 vulnérabilités indiquées dans la liste CVE.

Pour rappel, la CVE - pour Common Vulnerabilities and Exposures - est une liste publique des failles de sécurité informatique. Soutenue par la société Mitre, cette liste est consultable et téléchargeable gratuitement. Si la France n'utilise que peu ce dictionnaire, les USA en font un usage régulier. Cette initiative est d'ailleurs soutenue par le Département de la Sécurité Intérieure des Etats-Unis.

Plus de 150 vulnérabilités patchées en juillet

Du côté de Microsoft, c'est le navigateur Edge qui a été le plus révisé. Sur 53 patchs, 25 concernent des bugs de sécurité. Ces bugs permettaient aux hackers malintentionnés de placer des exploits au sein de pages Web afin de prendre le contrôle d'un système avec les mêmes droits que l'utilisateur ciblé.

En dehors des navigateurs de Redmond, l'une d'entre elles - la CVE-2018-8310 - permet notamment à un attaquant d'utiliser des polices TrueType non vérifiées au sein de la messagerie Outlook afin de passer les filtres de protection et ainsi diffuser des malwares chez les usagers.

Du côté d'Intel, c'est une douzaine de failles qui ont été corrigées. Spectre est toujours au centre de l'attention, une nouvelle vulnérabilité ayant été trouvée récemment. Mais les ingénieurs de la firme ont bien entendu amélioré d'autres aspects de la sécurité. L'un des bugs - listé dans la CVE-2017-5704 - autorisait un attaquant avec un accès local à extraire de la mémoire les mots de passe du BIOS ou de l'AMT d'Intel.

Mais le grand gagnant du mois est Adobe, avec un gigantesque patch pour Acrobat et Reader qui résout pas moins de... 104 vulnérabilités ! Toutes sont listées comme importantes ou critiques par Adobe. Ces bugs, heureusement patchés, permettaient notamment des attaques via des fichiers PDF infectés.

Flash Player et Adobe Connect ont eux aussi eux droit à des améliorations de code.
Johan Gautreau
Expert objets connectés
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles