En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    IT & IT Security Meetings 2018

    IT Meetings devient IT & IT Security Meetings et ouvrira ses portes en mars, du…

    en détail En détail...
  • 30/01/2018
    3e édition du Congrès des DSI

    La troisième édition du Congrès des DSI se tiendra le 30 janvier prochain au Pré…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site eCommerce pour la vente d'objets d'arts Africains
    <2000 €
    > En savoir plus
  • Création d'un site eCommerce pour la vente de prêt à porter
    < 5 000 €
    > En savoir plus
  • Création d'un site e-commerce Prestashop pour la vente de fournitures aux entreprises
    < 5 000 €
    > En savoir plus
Arcaneo_Congres DSI 2018_leaderboard

Patch Tuesday de décembre : petite vague de mises à jour

Tessi_Cetia_pave

Petite vague de mises à jour pour le Patch Tuesday de décembre, selon Ivanti. Le nombre total de CVE uniques de Microsoft est de 32 et aucun d’entre eux n’est exploité ou divulgué pour le moment. 

-> Adobe a une mise à jour pour Flash Player résolvant un CVE modéré. Il est toujours classé comme une mise à jour Priorité 2, c’est pourquoi Microsoft a classé la mise à jour Flash pour IE comme critique.

-> C’est la saison des fins de cycle de vie des produits, et il faut commencer à bien planifier 2018 et passer en revue les produits qui ne seront plus mis à jour 2018. Windows 10 1607 est provisoirement prévu pour mars 2018 et Windows 1703 pour septembre 2018. Microsoft a également publié « Products Reaching End of Support for 2018 » qui décrit tous les produits qui vont expirer ou passeront de support Mainstream à Extended.

-> La mise à jour d’Office ce mois-ci inclut une vulnérabilité dans Excel qui pourrait permettre l’exécution de code distant. CVE-2017- 11935 est une vulnérabilité dans la façon dont Microsoft Office gère les objets en mémoire. Un attaquant pourrait créer un fichier spécialement conçu pour effectuer des actions dans le contexte de l’utilisateur courant. Il s’agit d’un cas où une bonne gestion
des privilèges atténuerait l’impact en cas d’exploitation de la vulnérabilité. L’attaque pourrait prendre la forme d’une pièce jointe à un courriel, ou d’un contenu spécialement conçu et hébergé sur un site Web et convaincre un utilisateur d’ouvrir le fichier conçu pour exploiter la vulnérabilité.
En fonction de la source, les taux d’ouverture pour les tentatives d’hameçonnage sont de l’ordre de 30% et les taux de clics sont d’environ 12%, et cela fait de cette vulnérabilité un excellent choix pour les cybercriminels.

-> La plupart des vulnérabilités de décembre se trouvent dans les navigateurs Microsoft, il faut donc faire des mises à jour des navigateurs IE et Edge une haute priorité. La mise à jour d’Office est également préoccupante, mais il ne faut pas trop repousser les mises à jour Exchange et SharePoint non plus. La mise à jour d’Exchange de ce mois-ci a un impact sur OWA et inclut 1 CVE qui est plus
complexe à exploiter, mais qui pourrait être utilisé conjointement avec d’autres CVE comme pivot pour enchainer une attaque. SharePoint inclut également 1 CVE qui pourrait permettre l’attaque de scripting cross site qui pourrait permettre une élévation de privilège.

Auteur : Juliette Paoli

Patch Tuesday de décembre : petite vague de mises à jour
Notez cet article

Laisser un commentaire

L’intelligence Artificielle, une vraie rupture en Cybersécurité

L'IA ne révolutionne pas seulement la perception de la cybersécurité au coeur des entreprises, elle redéfinit les règles du jeu pour l'ensemble des acteurs de la sécurité. Découvrez le livre blanc de 30 pages de iTrust

Découvrez le livre blanc de 30 pages de iTrust

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Sécurité des données clients : la CNIL inflige une sanction de 100 000 € à Darty

    La CNIL prononce une sanction de 100 000 euros à l’encontre de Darty pour ne pas…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • L'agile : deux décennies plus tard

    Austin, dans l’état du Texas. Nous sommes en octobre 1995, un article s’apprête à être…

    > En savoir plus...
Etudes/Enquêtes
  • Infographie - Les coûts des activités cybercriminelles de l'année et à venir

    Bitdefender a réalisé une infographie mettant en avant les coûts qu’ont générés les activités cybercriminelles,…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

BlueMind_Nouvelle version_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Guide du Cloud Public

    > Voir le livre
  • Livre blanc « Digital Needs Trust " : pour construire ensemble un écosystème digital européen…

    > Voir le livre
BlueMind_Nouvelle version_skycraper