Microsoft Patch Tuesday – Février 2019, 77 Patchs

Microsoft a délivré son second Microsoft Patch Tuesday de l’année pour tacler 77 vulnérabilités dans le système d’exploitation Windows et d’autres produits Microsoft. 20 vulnérabilités sont décrites comme étant critiques, 54 sont importantes et 3 sont modérés.

Cette mise à jour de sécurité “Patch Tuesday” concerne des failles dans Adobe Flash Player, Internet Explorer, Edge, Windows, MS Office, et les autres services Office and Applications Webs, ChakraCore, la Framework .NET, Exchange Server, Visual Studio, Azure IoT SDK, Dynamics, Team Foundation Server et Visual Studio Code.

Microsoft Patch Tuesday en détails

Parmi toutes ces vulnérabilités, 4 étaient connus publiquement et une faille est activement exploité par des personnes mal intentionnées. Cette vulnérabilité exploité est noté comme étant importante et réside dans la technique utilisée par Internet Explorer pour manipuler les objets dans la mémoire.

Une personne malveillante peut attirer les victimes vers un site web spécialement conçu pour exploiter cette faille de sécurité ( CVE-2019-0676) et jeter un coup d’œil aux fichiers présents sur le système ciblé.

L’une des failles de sécurité publiquement divulgué mais qui n’est pas exploitée, CVE-2019-0636, concerne une vulnérabilité d’information dans le système d’exploitation Windows qui pourrait permettre à une personne malveillante de lire le contenu des fichiers sur le disque.

microsoft patch tuesday

“Une vulnérabilité de divulgation d’information existe quand Windows divulgue mal des informations de fichier,” a déclaré Microsoft. “Pour exploiter cette vulnérabilité, il faut se connecter sur un système affecté et exécuter une application spéciale.”

La plupart des failles de sécurité décrites comme critiques mène à des exécutions de code à distance et affecte des versions de Windows 10 et des éditions Serveur.

Bien qu’il n’y ait aucun exploit public, les vulnérabilités d’exécution de code à distance dans SharePoint (CVE-2019-0594 et CVE-2019-0604) et Windows DHCP Servers (CVE-2019-0626) sont plus troublantes, une exploitation de ces failles permet aux hackers d’exécuter du code arbitraire et de prendre le contrôle du serveur.

microsoft patch tuesday

Quelques unes des failles de sécurité notées comme importantes mènent aussi à des exécutions de code à distance, d’autres permettes une élévation des privilèges, divulgation d’information, contournement de fonctionnalité de sécurité et des usurpations d’identité.

Les utilisateurs et les administrateurs de systèmes doivent appliquer cette nouvelle mise à jour Microsoft Patch Tuesday le plus tôt possible pour se protéger contre les cybercriminels qui sévissent sur la toile.

Le « Microsoft Patch Tuesday » (aussi connu comme l’« Update Tuesday ») est un terme non officiel qui se réfère à l’évènement programmé tous les deuxièmes mardis de chaque mois, jour où la société Microsoft met en ligne à la disposition de ses clients les derniers patchs de sécurité pour ses logiciels (en français, « mise à jour »).

Débuté avec Windows 98, Microsoft utilise son système Windows Update qui permet de vérifier les patchs de sécurité à appliquer à Windows. Depuis, ce système a été actualisé pour inclure aussi les mises à jour des autres produits de l’entreprise, incluant Office.

Adobe a aussi sorti une mise à jour de sécurité concernant 75 failles de sécurité dans ses produits, 71 d’entre elles concernaient Adobe Acrobat et Reader.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x