Accueil / Actualités / Logiciels / Patch Tuesday de décembre 2018, 39 failles corrigées dont 9 sont jugées comme critiques
Patch Tuesday de Microsoft
Patch Tuesday de Microsoft

Patch Tuesday de décembre 2018, 39 failles corrigées dont 9 sont jugées comme critiques

Le dernier Patch Tuesday de 2018 est l’occasion pour Microsoft de corriger trente-neuf problèmes de sécurité considérés comme critiques ou importants. Au moins l’une de ces failles est actuellement exploitée par les pirates.

Parmi tous ces soucis, neufs failles sont annoncées comme critiques et six sont décrites par les bulletins CVE-2018-8583, CVE-2018-8617, CVE-2018-8618, CVE-2018-8624, CVE- 2018-8634 et CVE-2018-8629. Il s’agit de problèmes de corruption de mémoire ayant une incidence sur le moteur de script Chakra. Leur exploitation offre à un pirate la possibilité d’exécuter du code à distance en persuadant les utilisateurs de cliquer sur du contenu spécialement conçu et proposé par un site Web.

Patch Tuesday, corrections de failles critiques

A cela s’ajoute trois failles identifiées par les bulletins CVE-2018-8540, CVE-2018-8626 et CVE-2018-8631. Il s’agit de vulnérabilités d’injection de code à distance au travers de Microsoft .NET Framework, de serveurs DNS Windows ou encore du navigateur Internet Explorer. Les risque sont multiples dont une prise de contrôle à l’aide d’une entrée spécialement aux travers d’applications .NET.

Microsoft a également corrigé vingt-neuf vulnérabilités considérées comme importantes. Elles peuvent entraîner l’exécution de code à distance et avoir une incidence sur plusieurs logiciels. Cela va de la suite bureautique Microsoft Office au moteur VBScript d’Internet Explorer.

De manière globale, le patch Tuesday de décembre 2018 corrige des problèmes dans Adobe Flash Player, Internet Explorer, Microsoft Edge, Windows, Office et les applications Web, ChakraCore, .NET Framework, Microsoft Dynamics NAV, Microsoft Exchange Server. Microsoft Visual Studio et Windows Azure Pack (WAP).

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Windows 10 et le BSOD, l’écran bleu de la mort

Windows 10 et KB4556799, votre PC plante (BSOD) ? un correctif débarque

La mise à jour cumulative KB4556799 pour Windows 10 est à l’origine ...

Windows Security - Windows Defender Antivirus sous Windows 10

Windows 10 May 2020 Update va bloquer les logiciels indésirables, explications

Windows 10 v2004 va s’accompagner de beaucoup de nouveautés. L’une d’elles concerne ...

Windows 10 de Microsoft

Déploiement de Windows 10 May 2020 Update, que va-t-il se passer ensuite ?

La version finale de Windows 10 May 2020 Update est attendue cette ...