Patch Tuesday : pluie de fix chez Microsoft, Intel et Adobe

le 11 juillet 2018 à 19:00
 0
sécurité
jijomathaidesigners / Shutterstock.com

Comme chaque mardi, les éditeurs publient des patchs pour améliorer la sécurité de leurs logiciels. Pas moins de 150 vulnérabilités listées dans la CVE ont ainsi été corrigées chez Adobe, Microsoft et Intel.

Entre élimination de bugs et corrections de failles de sécurité, les équipes des trois entreprises n'ont pas chômés ces derniers temps. Trois gros éditeurs américains bien connus ont ainsi régularisé plus de 150 vulnérabilités indiquées dans la liste CVE.

Pour rappel, la CVE - pour Common Vulnerabilities and Exposures - est une liste publique des failles de sécurité informatique. Soutenue par la société Mitre, cette liste est consultable et téléchargeable gratuitement. Si la France n'utilise que peu ce dictionnaire, les USA en font un usage régulier. Cette initiative est d'ailleurs soutenue par le Département de la Sécurité Intérieure des Etats-Unis.

Plus de 150 vulnérabilités patchées en juillet



Du côté de Microsoft, c'est le navigateur Edge qui a été le plus révisé. Sur 53 patchs, 25 concernent des bugs de sécurité. Ces bugs permettaient aux hackers malintentionnés de placer des exploits au sein de pages Web afin de prendre le contrôle d'un système avec les mêmes droits que l'utilisateur ciblé.

En dehors des navigateurs de Redmond, l'une d'entre elles - la CVE-2018-8310 - permet notamment à un attaquant d'utiliser des polices TrueType non vérifiées au sein de la messagerie Outlook afin de passer les filtres de protection et ainsi diffuser des malwares chez les usagers.

Du côté d'Intel, c'est une douzaine de failles qui ont été corrigées. Spectre est toujours au centre de l'attention, une nouvelle vulnérabilité ayant été trouvée récemment. Mais les ingénieurs de la firme ont bien entendu amélioré d'autres aspects de la sécurité. L'un des bugs - listé dans la CVE-2017-5704 - autorisait un attaquant avec un accès local à extraire de la mémoire les mots de passe du BIOS ou de l'AMT d'Intel.

Mais le grand gagnant du mois est Adobe, avec un gigantesque patch pour Acrobat et Reader qui résout pas moins de... 104 vulnérabilités ! Toutes sont listées comme importantes ou critiques par Adobe. Ces bugs, heureusement patchés, permettaient notamment des attaques via des fichiers PDF infectés.

Flash Player et Adobe Connect ont eux aussi eux droit à des améliorations de code.
Modifié le 13/07/2018 à 14h17
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Google va s’adapter aux exigences de l’Union européenne et annonce qu’il donnera aux utilisateurs Android une meilleure visibilité aux alternatives à Chrome et à son moteur de recherche.
18:02 | Android
L’entreprise NVIDIA a fait la démonstration de son dernier logiciel à base d’intelligence artificielle. Celui-ci est capable d’interpréter des gribouillis sommaires et de les transformer en œuvres d’art.
17:33 | NVIDIA
La SNCF facilite l’achat de billets de train en intégrant son service de réservation dans la messagerie de Facebook. Le groupe ferroviaire veut se rapprocher de ses clients et leur offrir plus de souplesse dans l’organisation de leurs voyages.
17:04 | E-commerce
Après les iPad et les iMac, Apple poursuit le renouvellement de sa gamme en commercialisant une nouvelle version de ses écouteurs true wireless, les AirPods. A ses côtés, vient s’inviter un boîtier de recharge sans fil.
Vous aimez vibrer devant vos films préférés mais malheureusement votre système son est médiocre ? Dans ce cas, on a ce qu'il vous faut ! Rien de tel qu'un bon plan sur la barre de son BOSE Solo 5 à 219,99€ en ce moment chez Darty.
16:30 | Bon plan
Ce mardi, HP a présenté son Envy x360 15, un laptop convertible de 15,6 pouces. Équipé, au choix, d’APUs Ryzen de troisième génération ou de puces estampillées Intel Core, l’appareil arrivera sur le marché en avril prochain, à partir 800 dollars dans ses déclinaisons motorisées par AMD.
Le norvégien Opera propose désormais un VPN gratuit et illimité sur son application Android. Cette nouveauté pourrait permettre à l’entreprise, cotée en bourse depuis près d’un an, de gagner en compétitivité face à ses concurrents directs sur le marché du navigateur mobile.
15:37 | Opera
Une fois n’est pas coutume, nous voici de retour pour non pas pour vous jouer un mauvais tour, mais bien pour vous proposer quelques bons plans dont nous avons le secret. Car vous le savez, chez Clubic, la Team Bons Plans reste continuellement à l’affût des meilleures offres proposées chaque jours par les grandes enseignes de la vente en ligne.
Amazon Italie a malencontreusement publié la fiche produit du Huawei P30 Pro. L’occasion de découvrir son prix et ses caractéristiques avant sa présentation officielle le 26 mars prochain.
Respawn a profité de la mise à jour du jeu et du lancement de la saison 1 pour annoncer avoir interdit un demi-million de comptes qui ont pu se livrer à de la triche.
Avec un renforcement de l’arsenal répressif, les autorités pourront infliger de lourdes amendes aux médias accusés de diffuser des fake news sur la toile en Russie, et à celles ou ceux qui crient trop violemment leur opposition au Kremlin.
Le service de prise de rendez-vous médicaux en ligne a annoncé une nouvelle levée de fonds de 150 millions d’euros réalisée auprès de différents investisseurs.
13:50 | E-business
La décision est tombée. La Commission européenne a annoncé, ce mercredi, avoir infligé une amende dépassant le milliard d’euros au géant américain, pour avoir abusé de la position dominante de sa régie publicitaire.
13:30 | Google
Microsoft a annoncé le support par DirectX 12 du VRS (Variable Rate Shading). Cette technologie permet notamment aux développeurs de prioriser l’ajout d’ombres sur les zones d’une image qui en ont le plus besoin, économisant ainsi des ressources sur les zones où la qualité de l’ombrage est moins importante. Un bon moyen d’optimiser les performances d’un jeu sans trop impacter son attrait sur le plan visuel.
Hier soir, Google a présenté officiellement Stadia, son service de jeu en streaming... qui n'a pas du tout convaincu un certain Emmanuel Freund, co-fondateur de Shadow.
scroll top