Deuxième mardi du mois oblige, Microsoft livre sa fournée mensuelle de correctifs de sécurité. Le total est une nouvelle fois élevé avec 129 vulnérabilités. Le record de juin dernier est ainsi égalé. Les corrections concernent une quinzaine de produits, ce qui explique aussi ce total élevé.
The September 2020 security updates are available! Visit https://t.co/sqNJoxQvH5 for full details.
— Security Response (@msftsecresponse) September 8, 2020
Parmi les produits concernés, il y a Windows, les navigateurs de Microsoft, Office, OneDrive, Microsoft Dynamics, SQL Server, Exchange Server ou encore des outils pour les développeurs comme ASP.NET
Sur les 129 vulnérabilités, 23 sont référencées critiques, sachant que c'est un total de 37 vulnérabilités de sécurité de type exécution de code à distance. Plusieurs experts en cybersécurité montrent principalement des signes d'inquiétude au sujet d'une vulnérabilité critique affectant Microsoft Exchange Server 2016 et 2019.
It's the 2nd Tuesday of the month, which mean #Adobe and #Microsoft have released their latest security patches. 129 CVEs from Microsoft alone. @dustin_childs provides his analysis at https://t.co/2oT79FbyX3
— Zero Day Initiative (@thezdi) September 8, 2020
À souligner toutefois que pour son copieux Patch Tuesday (ou Update Tuesday), Microsoft ne fait pas mention d'une quelconque 0day ou autrement dit des vulnérabilités exploitées dans le cadre d'attaques avant que les correctifs idoines ne soient disponibles. De même, il n'y a pas eu de divulgation publique préalable.
Des élements plutôt rassurrants pour le moment...