Gestion des postes de travail

Les Patch Tuesday sont généralement assimilées depuis longtemps aux mises à jour de Microsoft. Cependant, il existe un autre acteur majeur qui s'attaque aux vulnérabilités de ses produits à peu près en même temps que Microsoft : Adobe. Dans ce Patch Tuesday, Adobe a volé la vedette en s'attaquant à deux vulnérabilités critiques signalées par de nombreux chercheurs en sécurité.

En plus des correctifs d'Adobe, ce Patch Tuesday a vu 48 vulnérabilités traitées par Microsoft. Sur ces 48, sept sont des vulnérabilités critiques et une est une vulnérabilité zero-day.

Depuis le début de l'ère de l'information, les vulnérabilités émergentes et les correctifs continus ont toujours été en contradiction les uns avec les autres. Les défauts sont souvent assez simples pour qu'un correctif puisse atténuer les problèmes qu'ils présentent, mais de temps en temps nous sommes confrontés à un défaut qui ne doit pas être pris à la légère. L'une de ces vulnérabilités, découverte vers la fin de 2018, est le bug SQLite Magellan.

Pour tous les amateurs de voitures, Tesla est sur le point de sortir sa voiture de production entièrement électrique la plus rapide, la Tesla Roadster, qui peut passer de 0 à 100 en moins de deux secondes. "Quel est le rapport avec Linux ?" vous vous demandez peut-être. Eh bien, ces machines ingénieuses ne sont pas seulement alimentées par d'énormes batteries, mais aussi par des millions de lignes de code logiciel, principalement basées sur Linux.

Un nouveau mois et une nouvelle mise à jour du Patch Tuesday de Microsoft. Mais ce mois-ci, le buzz porte sur un correctif d'Adobe qui s'attaque à une vulnérabilité de type "zero-day". Cette vulnérabilité (CVE-2018-15982) est jugée critique car elle est activement exploitée dans la nature. On dit que cette vulnérabilité permet à un objet Flash malveillant d'exécuter du code sur l'ordinateur d'une victime pour avoir accès à son système de ligne de commandes.

En plus de la vulnérabilité ci-dessus, Microsoft a corrigé 39 vulnérabilités, dont 10 ont été qualifiées de critiques. Il a également corrigé un problème de noyau Windows publiquement exploité.

Avec l'adoption massive du Cloud par les entreprises, les navigateurs sont devenus un élément indispensable de la vie professionnelle de chaque utilisateur. Malheureusement, les navigateurs sont devenus un support non seulement pour le Cloud, mais aussi pour les cyberattaques.

Avec ce passage évident vers le commerce par navigateur, les cybercriminels ont trouvé de nouvelles façons de voler des données sensibles et de semer la pagaille dans les entreprises. Il appartient souvent aux administrateurs informatiques de s'assurer que les données de leur entreprise restent en sécurité. En sécurisant les navigateurs de leur entreprise, les administrateurs IT peuvent assurer la sécurité des données de l'entreprise.