Février, c’est le mois du patch chez Microsoft et Adobe

Microsoft vient de publier des correctifs pour résoudre 55 vulnérabilités dont 15 classées comme critiques dans le cadre du Patch Tuesday. « Des correctifs sont notamment publiés pour la vulnérabilité CVE-2018-0825 qui impacte StructuredQuery aussi bien sur les serveurs que sur les postes de travail Windows » mentionne Jimmy Graham de Qualys. « L’exploitation de cette vulnérabilité s’effectue via un fichier malveillant susceptible d’entraîner une exécution de code à distance (RCE). Ce patch doit figurer tout en haut de la liste des priorités ».

 

D’autres correctifs ont également été diffusés pour résoudre des vulnérabilités dans Microsoft Outlook qui pourraient déclencher une exécution de code à distance (RCE) assure l’analyste. La plupart des vulnérabilités Microsoft concernent le moteur de script et impactent en priorité les navigateurs.

Des patches non programmés ont été publiés en janvier pour des vulnérabilités qui affectent l’éditeur d’équations de Microsoft Office, que Microsoft considère comme « importantes ». Ces correctifs désactivent l’éditeur d’équations d’Office pour éviter des problèmes de sécurité supplémentaires.

Le plein de correctifs chez Adobe aussi

De son côté, Adobe a publié plusieurs patches récemment pour corriger Flash, Reader, Acrobat et Adobe Experience Manager. Les correctifs pour Reader et Acrobat traitent 41 vulnérabilités tandis que les patches destinés à Flash et Experience Manager traitent chacun deux vulnérabilités.

« Il existe des exploits actifs contre les vulnérabilités Flash qui doivent être corrigés immédiatement, avant de déployer rapidement les correctifs pour Reader et Acrobat » mentionne Jimmy Graham.

ZDNet