Le Patch Tuesday de la rentrée corrige 129 vulnérabilités

Spread the love
  • Yum

Le Patch Tuesday de la rentrée corrige 129 vulnérabilités

Microsoft a publié hier son lot mensuel de mises à jour de sécurité, également connu sous le nom de Patch Tuesday. Ce mois-ci, le fabricant du système d’exploitation a corrigé 129 vulnérabilités sur 15 produits, allant de Windows à ASP.NET.

Il est à noter que ce mois-ci, sur les 129 vulnérabilités, 32 ont été classées comme des problèmes d’exécution de code à distance (rce, remote code execution, ndlr). Ces bugs permettent aux attaquants d’exploiter des applications vulnérables à distance via un réseau.

publicité

Sur ces 32, 20 ont également reçu la classification “critique”, la plus haute note sur l’échelle de sévérité des bugs Microsoft, ce qui fait de ces 20 vulnérabilités les bugs les plus importants corrigés dans les produits Microsoft ce mois-ci :

Toutes les vulnérabilités énumérées ci-dessus sont des problèmes graves, et en particulier celles qui affectent Windows (en raison de l’énorme surface d’attaque), SharePoint et Dynamics 365. Ces systèmes sont souvent installés sur de grands réseaux d’entreprise.

Les auteurs de logiciels malveillants sont connus pour suivre les mises à jour de sécurité mensuelles de Microsoft, pour sélectionner les bugs les plus utiles/dangereux,. Ils analysent les éléments mis à jour afin de trouver le bug exact que Microsoft a corrigé, de manière à pouvoir l’utiliser pour de futures attaques.

Il est conseillé aux administrateurs système d’examiner la menace posée par chacune des vulnérabilités du RCE énumérées ci-dessus, puis de décider si les mises à jour de sécurité de ce mois doivent être appliquées immédiatement ou si elles doivent être retardées pour des tests supplémentaires.

Vous trouverez ci-dessous des informations complémentaires sur le patch Microsoft Patch Tuesday d’aujourd’hui et sur les mises à jour de sécurité publiées par d’autres grandes entreprises technologiques :

Leave a Reply

Your email address will not be published. Required fields are marked *