Comme chaque mois, Microsoft a publié une salve de correctifs pour boucher des vulnérabilités dans plusieurs de ses solutions. A savoir Internet Explorer, Edge, Windows 10, Office (ainsi que Web Apps), ChakraCore mais aussi pour le lecteur Flash d'Adobe. A noter que l'éditeur du player a de son côté publié 45 correctifs pour palier des soucis de sécurité dans l'ensemble de ses autres logiciels (Reader, Acrobat, Experience Manager...). « Dans cette liste il y a aussi des patchs pour la vulnérabilité CVE-2018-0825 qui impacte StructuredQuery dans les serveurs Windows et les stations de travail », a précisé dans un billet Jimmy Graham, directeur de la gestion produit de Qualys. « L'exploitation de cette vulnérabilité pourrait se faire au travers d'un fichier malveillant et pourrait permettre d'exécuter du code distant ».
A noter que Microsoft a indiqué qu'après le 9 mai 2018, les clients faisant tourner la version 1507 de Windows 10 ne recevront plus les mises à jour de sécurité, exception faite de Windows 10 2015 LTSB et de la version IoT Enterprise 2015 LTSB du dernier OS de la firme de Redmond. La société recommande aux clients concernés de se tourner vers une version plus récente de son OS pour bénéficier des mises à jour sécurité.
Commentaire