Logo PG Software
mercredi, 12 décembre 2018 17:41

Microsoft Patch Tuesday | Les mises à jour de Décembre 2018

Évaluer cet élément
(0 Votes)

Microsoft Patch Tuesday | Les mises à jour de Décembre 2018

Un nouveau mois et une nouvelle mise à jour du Patch Tuesday de Microsoft. Mais ce mois-ci, le buzz porte sur un correctif d'Adobe qui s'attaque à une vulnérabilité de type "zero-day". Cette vulnérabilité (CVE-2018-15982) est jugée critique car elle est activement exploitée dans la nature. On dit que cette vulnérabilité permet à un objet Flash malveillant d'exécuter du code sur l'ordinateur d'une victime pour avoir accès à son système de ligne de commandes.

En plus de la vulnérabilité ci-dessus, Microsoft a corrigé 39 vulnérabilités, dont 10 ont été qualifiées de critiques. Il a également corrigé un problème de noyau Windows publiquement exploité.

Mise à jour du Patch Tuesday pour les produits Microsoft

Le Patch Tuesday de ce mois-ci couvre les mises à jour pour la liste suivante de produits et de logiciels :

  • Adobe Flash Player
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office et Microsoft Office Services et Web Apps
  • Chakra Core
  • .NET Framework
  • Microsoft Dynamics NAV
  • Microsoft Exchange Server
  • Microsoft Visual Studio
  • Windows Azure Pack (WAP)

Vulnérabilités connus

Une vulnérabilité d'élévation des privilèges existe lorsque le noyau Windows ne gère pas correctement les objets en mémoire. Cette mise à jour de Patch Tuesday corrige cette vulnérabilité d'élévation de privilège du noyau Windows (CVE:2018-8611).

Mises à jours d'Adobe Flash player

Adobe a publié un correctif de vulnérabilité critique pour décembre, APSB18-42. Comme mentionné précédemment, ce patch est important parce qu'il s'attaque à une vulnérabilité qui est activement exploitée dans la nature.

Mises à jour non liées à la sécurité

Dans ce Patch Tuesday, Microsoft a également publié des mises à jour non liées à la sécurité pour Office 2010, Office 2013 et Office 2016. Consultez la liste complète de ces mises à jour pour le mois de décembre.

Besoin de mettre à jour vos applications Microsoft et tierces ? Nous avons ce qu'il vous faut

Lorsqu'il s'agit de cybermenaces, il importe peu qu'une vulnérabilité se trouve dans une application Microsoft ou un logiciel tiers. Le fait de ne pas mettre à jour une application, quel qu'en soit le type, peut rendre l'infrastructure informatique vulnérable aux cyberattaques. La meilleure façon de rester en sécurité est de mettre à jour toutes les applications, quel que soit le fournisseur.

ManageEngine propose deux solutions de déploiement de correctifs : Desktop Central et Patch Manager Plus. Ils offrent tous deux une gestion automatisée des correctifs pour les applications Microsoft et les applications tierces. Automatisez le processus de mise à jour des applications que vous utilisez dans votre environnement pour vous assurer que votre sécurité informatique n'est pas compromise. Essayez Desktop Central ou Patch Manager Plus en téléchargeant une version d'évaluation gratuite de 30 jours.

Aravind Ekanath, Content Writer chez ManageEngine

 

Lu 970 fois

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.