Dans le cadre de son Update Tuesday, Microsoft publie ses dernières mises à jour de sécurité de cette année 2020. Un Patch Tuesday léger dans la mesure où il est question de corriger 58 vulnérabilités de sécurité pour une dizaine de produits.
Security Updates for December 2020 are now available!. Details are here: https://t.co/R3Dsi7IeXm - See the latest on the new Security Update Guide on our blog: https://t.co/a3p7TO3RqM
— Security Response (@msftsecresponse) December 8, 2020
Parmi les 58 vulnérabilités corrigées pour ce mois de décembre, 9 sont critiques. Toutefois, on soulignera que Microsoft ne fait pas mention d'une quelconque exploitation active dans des attaques. Qui plus est, aucune vulnérabilité n'a fait l'objet d'une divulgation publique antérieure.
Près de 40 % des vulnérabilités corrigées ce mois-ci sont de type exécution de code à distance, y compris pour la totalité des vulnérabilités critiques. Les niveaux de dangerosité les plus élevés concernent des vulnérabilités dans Microsoft Exchange, SharePoint et Hyper-V.
Pour autant, d'autres produits de Microsoft plus grand public sont également concernés par des mises à jour de sécurité à appliquer.
Des correctifs pour plus de 1200 vulnérabilités en 2020
D'après le comptage de Tenable, le total des vulnérabilités corrigées par Microsoft dans le cadre du deuxième mardi de chaque mois atteint 1245 en 2020, contre 840 en 2019. Une augmentation de 48 %.
Certes la gamme de produits du groupe de Redmond est large, mais cette année 2020 a tout de même été marquée par la fin de support en janvier de Windows 7.
Les mois de janvier et décembre (voire d'octobre dans une moindre mesure) ont été les seuls avec un peu de répit, surtout pour les administrateurs système dans les entreprises.