X

Patch Tuesday : Microsoft publie une très longue liste de correctifs

Après le report des mises à jour de sécurité de février, Microsoft publie un énorme Patch Tuesday. Les 18 bulletins diffusés viennent corriger pas moins de 140 vulnérabilités dont plusieurs sont critiques.

Après un mystérieux report en février, Microsoft a renoué avec son traditionnel Patch Tuesday pour le mois de mars. Et comme on pouvait s’y attendre, il est conséquent : 17 bulletins pour 139 failles de sécurité.

Sur ces 17 bulletins, 8 ont un indice de gravité jugé « critique », c’est-à-dire que les vulnérabilités permettraient l’exécution de code à distance.

Les failles critiques concernent Internet Explorer, Edge, Windows Hyper-V, la bibliothèque PDF, le seveur SMB, Microsoft Uniscribe, les systèmes d’exploitation et Graphics. A cela s’ajout un bulletin pour Adobe Flash Player corrigeant une faille elle aussi critique.

Pour le chercheur en sécurité informatique de chez Qualys, Amol Sarwate, la priorité absolue revient au bulletin MS17-013 qui corrige les failles du composant Microsoft Graphics qui concernent toutes les versions de Windows à partir de Vista, Office 2007 et 2010, Skype Entreprise 2016, Lync 2013 et 2010 ainsi que Silverlight.

Une faille largement exploitée

« La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur visitait un site web spécialement conçu ou ouvrait un document spécialement conçu », notamment si l’utilisateur a des privilèges administrateur précise Microsoft.

Dans ce bulletin, on trouve la faille CVE-2017-0005 relative à Microsoft Graphics. Or, Microsoft précise qu’une exploitation de cette vulnérabilité a été détectée. La faille zero day « pourrait être incorporée bientôt dans un kit d’exploits utilisant Silverlight comme moyen d’attaque comme c’est déjà arrivé par le passé », souligne Amol Sarwate.

Tous les autres bulletins corrigent des failles signalées comme « importantes ». Enfin, pour Windows 10, une longue liste de correctifs ne touchant pas à la sécurité a été publiée. Les corrections ont surtout rapport avec la fiabilité des différents composants concernés.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Windows 10

Actuellement à la Une...

Actuellement en vente

Le Kiosque

QUANTIQUE : THE NEXT BIG THING(K) - Dossier Stockage & réseaux, NVMe, data management, SD-WAN, NFV, WiFi... - QUALCOMM ange ou démon de la 5G - MOBILE DEVOPS : au coeur de la transformation de l'entreprise - WORKPLACE : quand Facebook entre dans l'entreprise...

 

GRAND PRIX RSSI 2017 - CONFORMITÉ RGPD : Toujours une grande incertitude - Reportage Sécurité du trafic maritime : arrivée sur zone de dangers cyber ! - Biométrie et usages mobiles - Tribune Alain Bouillé et Olivier Ligneul (CESIN) - Entretien avec Guillaume Poupard, directeur général de l'Anssi...

 

Afficher tous les derniers numéros
Dossiers L'1FO
RGPD et Sécurité

RGPD et Sécurité

La sécurité fait partie intégrante du Règlement général sur la protection des données (RGPD) et constitue même un socle sur lequel il faut s’appuyer. Pour simplifier les choses, le texte fait même mention de techniques explicitement dénommées, tel le chiffrement, mais aussi l’anonymisation et la pseudonymisation. En revanche, comme souvent sur ce sujet, il est aussi et surtout question de gouvernance et de processus, plutôt que de technique pure.


Mavo, nouveau langage simple pour le Web

La plate-forme open source Mavo, basée sur HTML, est capable de fournir des fonctionnalités de gestion de données sans nécessiter un serveur en back-end. Sa créatrice, Lea Verou, dirige une équipe au MIT (Massachusetts Institute of Technology).

Privacy by design : comment le mettre en place

Privacy by design : comment le mettre en place

Face au phénomène récurrent des fuites massives de données, mais aussi au resserrement de la réglementation relative à la protection des données personnelles, les entreprises doivent aborder cette question sous un nouvel angle. Voici l’ère du « Privacy by design ».

Afficher tous les dossiers
Offres d'emploi
RSS
12345678910Last

Lancez votre recherche sur la rubrique Emploi avec notre partenaire

News Mag-Securs
12345678

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

LIVRES BLANCS

La maintenance prédictive, pilier de la transformation digitale, un Livre Blanc Econocom.

LA MAINTENANCE IT, L’INVISIBLE PIERRE ANGULAIRE DE L’ENTREPRISE DIGITALE

La transformation digitale rebat les cartes de la performance des entreprises. Face à l’évolution simultanée des attentes des clients, des modèles économiques, des conditions de marché et des modes de travail, chaque métier doit revoir sa contribution aux trois axes qui conditionnent dorénavant la réussite: l’excellence opérationnelle, l’expérience utilisateurs et l’innovation métier.


CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES, un Livre Blanc Fortinet.

Comprendre la portée et la sophistication de la menace.

Lorsque les cybermenaces sont multipliées par 35 en un an, chaque entreprise doit en tenir compte. C’est précisément le cas avec les ransomwares. Les hacktivistes ont ciblé des entreprises de pratiquement toutes les tailles et représentant une multitude de secteurs industriels dans le monde entier.


Comment moderniser ses centres de données, un Livre Blanc HPE.

La transformation numérique des entreprises crée de nouvelles contraintes sur les directions informatiques, en particulier pour les environnements de stockage. 

La croissance exponentielle des données, la virtualisation massive, l'évolution des charges de travail et la mise en place permanente de nouvelles applications (devops) obligent l'infrastructure de stockage informatique à évoluer. 


Repensez votre approche en matière de cybersécurité, un Livre Blanc Fortinet.

Pourquoi les leaders de la sécurité sont désormais contraints de faire face aux principales menaces de sécurité. 

Le paysage de cybermenace continue de croître et d’évoluer. Cybersecurity Ventures prévoit que la cybersécurité deviendra un business de mille milliards de dollars entre 2017 et 2021.



Les tendances du stockage de données en France face au digital,
un Livre Blanc HPE.

La transformation digitale s’opère dans tous les secteurs d’activités et à tous les niveaux des entreprises et des organisations. Les données collectées, traitées et échangées croissent en volume comme en valeur et deviennent de facto un véritable enjeu stratégique. 


Tous les Livres Blancs
Derniers commentaires
Fil AFP
Techno et Internet
Les industriels du solaire réunis au sein du syndicat Enerplan ont réclamé jeudi la mise en place d'un groupe de travail pour simplifier les règles dans le solaire, à l'image de celui créé en octobre par le gouvernement dans l'éolien. [Lire la dépêche...]

Uber se retrouve visé par plusieurs enquêtes après la révélation du piratage des données de 57 millions de ses utilisateurs à travers le monde dont celles de 600.000 chauffeurs. [Lire la dépêche...]

Une société informatique se retrouve dans une position très inconfortable après avoir été visée par des hackers. Une énième cyberattaque ? Non, cette fois-ci, une simulation montée par un spécialiste du secteur, mais sur fond d'actualité brûlante. [Lire la dépêche...]

Le réseau social Facebook a annoncé mercredi qu'il allait permettre à ses utilisateurs de déterminer s'ils avaient été exposés à des contenus Facebook ou Instagram relevant d'ingérences attribuées à la Russie durant la présidentielle américaine de 2016. [Lire la dépêche...]

Le PDG d'Uber a révélé mardi que les données de 57 millions d'utilisateurs à travers le monde, dont celles de 600.000 chauffeurs, ont été piratées fin 2016, affirmant ne l'avoir appris que "récemment". [Lire la dépêche...]

Uber, le groupe américain de réservation de voitures avec chauffeur, voit son image déjà sulfureuse encore écornée par la révélation d'un piratage massif des données de ses utilisateurs et des critiques sur son manque de transparence. [Lire la dépêche...]

Nina scrute son auditoire de ses grands yeux marrons, en quête d'un contact visuel, "on va se parler, s'écouter, se regarder": depuis quatre ans, ce robot humanoïde apprend "à se comporter de manière socialement acceptable" en utilisant la parole mais aussi le regard et les gestes. [Lire la dépêche...]

L'application de téléphonie par internet Skype n'est plus disponible au téléchargement sur smartphone en Chine, le géant américain Apple indiquant mercredi avoir été contraint par Pékin de retirer des produits de sa boutique de téléchargement. [Lire la dépêche...]

La Commission fédérale des communications (FCC), qui régule le secteur américain des télécommunications, a dévoilé mardi le projet d'annulation de mesures de 2015 destinées à assurer que les fournisseurs d'accès traitent tous les services en ligne de la même manière.  [Lire la dépêche...]

L'Office national des changes a annoncé l'interdiction des transactions en monnaie virtuelle (bitcoin) au Maroc, pays où les opérations de change sont étroitement contrôlées. [Lire la dépêche...]

Toutes les dépêches AFP

AgendaIT

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 28 novembre au 30 novembre 2017. Organisé par Comexposium.

PARIS OPEN SOURCE SUMMIT

Fruit de la fusion de Solutions Linux et de l'Open World Forum, le Paris Open Source Summit tient sa 3ème édition les 6 et 7 décembre 2017 aux Docks de Paris. Organisé par Weyou Group (ex-Tarsus).

CES

L'International Consumer Electronics Show (International CES) se tient du 9 au 12 janvier 2018

 à Las Vegas (LVCC, Westgate, Renaissance, Sands/Venetian,...). C'est le plus grand salon mondial professionnel dédié aux technologies grand public : 3900 exposants et 170000 visiteurs attendus. Organisé par la CTA (Consumer Technology Association).

FIC

Le 10ème Forum International de la Cybersécurité occupe les 23 et 24 janvier 2018 le Grand Palais de Lille. Organisé par la Région Nord-Pas de Calais et Euratechnologies, la Gendarmerie Nationale et CEIS.

AP CONNECT

La 1ère édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 7 et 8 février 2018 à Paris, Espace Champerret. Organisé par PG Promotion.

ROOMN

Pour sa 5ème édition, la rencontre d'affaires Mobilité et Digital a pour cadre Monaco (Grimaldi Forum) du 5 au 8 mars 2018. Organisée par Comexposium.

IT MEETINGS

Le salon business des réseaux, des télécoms, de la mobilité, du cloud computing, des datacenters et de la sécurité aura pour cadre à nouveau du 20 au 22 mars 2018

le palais des festivals et des congrès de Cannes. Organisé par Weyou Group.

RSS
Voir tout l'AgendaIT