0

  • Votre panier est vide.

  • COMPTE

Microsoft a déployé un énorme patch mardi février avec 99 corrections de bugs

Certains articles de veille peuvent faire l'objet de traduction automatique.

Cette semaine, Microsoft a déployé l’un des plus gros bundles de mise à jour Patch Tuesday jamais réalisés. Il contient des correctifs pour 99 vulnérabilités de sécurité, y compris un zero-day affectant Internet Explorer.

Patch pour Internet Explorer Zero-Day

Microsoft a corrigé un grave bug de sécurité dans le navigateur Internet Explorer cette semaine. Il s’agissait d’une vulnérabilité zero-day avec une cote de gravité critique contre laquelle Microsoft a mis en garde en janvier. Cependant, le Patch Tuesday de janvier n’incluait aucun correctif pour cela. Décrire la vulnérabilité, CVE-2020-0674, dans un avis, Microsoft a déclaré,

Il existe une vulnérabilité d’exécution de code à distance dans la manière dont le moteur de script traite les objets en mémoire dans Internet Explorer. La vulnérabilité pourrait corrompre la mémoire de telle manière qu’un attaquant pourrait exécuter du code arbitraire dans le contexte de l’utilisateur actuel. Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait obtenir les mêmes droits d’utilisateur que l’utilisateur actuel.

Par conséquent, l’exploitation de cette vulnérabilité pourrait même permettre à un attaquant d’obtenir un accès administrateur au système et d’effectuer des activités malveillantes. Ce qui a rendu ce bug plus dévastateur était son exploitation publique. Un attaquant pourrait simplement exploiter la vulnérabilité via Internet Explorer en concevant un site Web conçu de manière malveillante et en convaincant l’utilisateur d’ouvrir le site en conséquence via une attaque de phishing.

Désormais, avec les mises à jour de février, Microsoft a confirmé corriger le bogue.

Autre Microsoft Patch mardi février

Outre le jour zéro répertorié ci-dessus, Microsoft a également corrigé 11 vulnérabilités de sécurité critiques différentes qui pourraient permettre l’exécution de code à distance.

Il a corrigé 87 vulnérabilités de gravité importantes, y compris 4 bogues révélés publiquement, qui nécessitaient une attention immédiate. Ces vulnérabilités existaient dans différents programmes et pouvaient entraîner une élévation de privilèges, la divulgation d’informations, l’exécution de code à distance, un déni de service, une falsification et des attaques XSS.

Aux côtés de Microsoft, Adobe a également publié son Patch Tuesday est mis à jour cette semaine. Il a corrigé des bogues de sécurité dans Adobe Experience Manager, Adobe Flash Player, Adobe Digital Editions, Adobe Framework et Adobe Acrobat and Reader.

Les utilisateurs doivent s’assurer de mettre à jour leurs appareils respectifs pour rester à l’abri des cyberattaques potentielles.

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

octobre 5, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)