Mises à jour de sécurité Microsoft

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 2999
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 08 mai 2018 23:41

Le patch tuesday de Microsoft a été publié ce 08/05/2018. Il contient 67 rustines pour les produits suivants :

- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- ChakraCore
- Adobe Flash Player
- .NET Framework
- Microsoft Exchange Server
- Windows Host Compute Service Shim

https://portal.msrc.microsoft.com/en-us ... 0d3a33a34d

Avatar du membre
charles
Administrateur du site
Messages : 2999
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 09 mai 2018 15:36

Je vous invite à lire ce billet pour plus d'infos sur le patch tuesday de mai : Mises à jour Windows, pourquoi « patcher » d’urgence ?

De notre côté nous avons eu quelques surprises suite à l’application du patch tuesday sur nos postes clients :oops:

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.

Avatar du membre
charles
Administrateur du site
Messages : 2999
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 16 mai 2018 12:01

La KB4100347 pour Windows Server version 1803 et Windows 10 version 1803 publiée le 15/05/2018 contient des mises à jour supplémentaire pour les CPU Intel, toujours dans le but d'atténuer l'impact de Spectre V2.

https://support.microsoft.com/en-us/hel ... ows-server

Avatar du membre
charles
Administrateur du site
Messages : 2999
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 12 juin 2018 20:12

Le patch tuesday de Microsoft vient d'être publié en ce 12/06/2018 et corrige 50 vulnérabilités dans les produits suivants :

Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
ChakraCore
Adobe Flash Player

https://portal.msrc.microsoft.com/en-us ... 0d3a33c573

À noter qu'il corrige une vulnérabilité permettant l'exécution de code arbitraire à distance révélée la semaine dernière par les chercheurs de Trend Micro :

https://www.zerodayinitiative.com/advis ... DI-18-534/

Avatar du membre
charles
Administrateur du site
Messages : 2999
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 11 juil. 2018 08:33

Le patch tuesday de Microsoft a été publié le 10/07/2018. Il compte pas moins de 53 vulnérabilités corrigées dont 17 critiques et 34 importantes dans les produits suivants :

Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
ChakraCore
Adobe Flash Player
.NET Framework
ASP.NET
Microsoft Research JavaScript Cryptography Library
Skype for Business and Microsoft Lync
Visual Studio
Microsoft Wireless Display Adapter V2 Software
PowerShell Editor Services
PowerShell Extension for Visual Studio Code
Web Customizations for Active Directory Federation Services

Plusieurs vulnérabilités critiques du navigateur Edge ont été corrigées, dont plusieurs dans le moteur Java Script Chakra.

CVE-2018-8280

CVE-2018-8286

CVE-2018-8290

CVE-2018-8294

CVE-2018-8278

Source : https://portal.msrc.microsoft.com/en-us ... 0d3a33c573
À voir également : https://www.thezdi.com/blog/2018/7/10/t ... ate-review

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »