Microsoft corrige 75 vulnérabilités ce mois-ci

[Onelya]

<r>Mars 2018, Microsoft a publié 75 correctifs de sécurité ciblant :<br/>
- Internet Explorer<br/>
- Edge<br/>
- OS Windows<br/>
- Office <br/>
- etc ...<br/>
<br/>
<IMG src="https://images.itnewsinfo.com/lmi/articles/grande/000000061013.jpg"><s>[img]</s><URL url="https://images.itnewsinfo.com/lmi/articles/grande/000000061013.jpg"><LINK_TEXT text="https://images.itnewsinfo.com/lmi/artic ... 061013.jpg">https://images.itnewsinfo.com/lmi/articles/grande/000000061013.jpg</LINK_TEXT></URL><e>[/img]</e></IMG><br/>
<br/>
Parmi tous ces correctifs, <U><s></s><B><s></s>15 sont classés comme critiques <e></e></B><e></e></U> dont <I><s></s>CVE-2018-0930<e></e></I> qui est relative à une corruption de mémoire dans le moteur script Chakra. Egalement la <I><s></s>CVE-2018-0886<e></e></I> qui affecte le protocole "Credential Security Support Provider" -> qui permet d'exécuter du code à distance et <I><s></s>CVE-2018-0940<e></e></I> qui exploite une faille dans "Exchange <U><s></s><B><s></s>O<e></e></B>utlook <B><s></s>W<e></e></B>eb <B><s></s>A<e></e></B>ccess<e></e></U>" qui permet à un pirate de remplacer une interface <U><s></s>OWA<e></e></U> légitime par une fausse pour voler les identifiants de son utilisateur.<br/>
<br/>
Il y a quand même un grand risque concernant le dernier correctif écrit. La faille a-t-elle pu être corrigée à temps ?</r>