patch tuesday

Microsoft Patch Tuesday – Mars 2019, 64 Patchs

Le Patch Tuesday de Mars 2019 est finalement disponible. Il s’attaque à 64 vulnérabilités du système d’exploitation Windows et d’autres produits Microsoft. Parmi ces vulnérabilités, 17 sont critiques, 45 sont importantes, seulement une seule faille a été jugé comme modérée et une autre est faible.

La mise à jour se penche sur des failles dans Windows, Internet Explorer, Edge, MS Office, MS Office SharePoint, ChakraCore, Skype for Business et Visual Studio NuGet.

Seulement 4 vulnérabilités importantes n’étaient pas activement exploitées.

Microsoft Patch 2 Failles Zero-Day Activement Exploitées

Microsoft a aussi patché deux vulnérabilités zero-day d’élévation de privilèges dans Windows.

Les deux failles, jugées comme importantes, résident dans le composant Win32k que les hackers exploitent activement, cela rappelle le cas de Google la semaine dernière.

L’exploitation de ces deux failles permet d’exécuter du code arbitraire à distance sur les machines ciblées qui utilisent Windows 7 ou Server 2018.

La deuxième vulnérabilité d’élévation de privilège, CVE-2019-0797, affecte Windows 10, 8.1, Server 2012, 2016 et 2019.

Cette faille a été détecté par les chercheurs en sécurité Vasily Berdnikov et Boris Larin des Laboratoires Kaspersky. Ils ont révélé dans leur blog que la faille était activement exploitée dans des attaques ciblées.

17 Failles Critiques et 45 Importantes -Patch Tuesday

La plupart des vulnérabilités jugées comme critiques mènent à des attaques d’exécution de code à distance et affectent principalement Windows 10 les éditions Server. La plupart de ces failles réside dans Chakra Scripting Engine, VBScript Engine, DHCP Client et IE.

Quelques vulnérabilités jugées comme importantes mènent aussi à des exécutions de code à distance, mais aussi des élévations de privilèges, divulgations d’informations et des attaques de déni de service.

Les utilisateurs et les administrateurs doivent appliquer ces patchs de sécurité le plus tôt possible pour empêcher les hackers et cybercriminels de nuire à leurs systèmes.

Pour installer la mise à jour, allez dans Paramètres → Mise à Jour et Sécurité → Windows Update → Rechercher des mises à jour.

Si cet article vous a plu, vous pouvez aussi jeter un oeil au Microsoft Patch Tuesday de Février 2019.

Poster un Commentaire

avatar
  S’abonner  
Notifier de