Microsoft corrige deux 0day et 120 vulnérabilités

Le par Jérôme G.  |  8 commentaire(s)
patch

Le Patch Tuesday - ou officiellement Update Tuesday - de Microsoft est toujours aussi copieux depuis ces derniers mois. En août, il y a en prime deux 0day.

Microsoft déploie ses correctifs mensuels de sécurité. Pour ce mois d'août, il s'agit de corriger un total une nouvelle fois élevé de 120 vulnérabilités. C'est le sixième mois de suite que le total de plus de 100 failles dans divers produits est franchi.

Les corrections concernent Windows, les navigateurs de Microsoft, Office, Microsoft Dynamics, SQL Server ou encore divers outils pour les développeurs comme .NET Framework et ASP.NET.

Parmi les 120 vulnérabilités de sécurité corrigées, 17 sont jugées critiques et il y a la présence de deux 0day, à savoir des failles qui ont été exploitées dans le cadre d'attaques avant que des correctifs idoines ne soient fournis par Microsoft.

Une 0day est considérée critique. Référencée CVE-2020-1380, cette vulnérabilité renvoie à une exécution de code à distance et un problème dans la manière dont le moteur de script traite les objets en mémoire dans Internet Explorer. À noter que des applications Office peuvent utiliser le moteur de scripting d'IE.

La deuxième 0day n'est pas marquée critique. Cette vulnérabilité CVE-2020-1464 de type spoofing (usurpation d'identité) affecte toutes les versions de Windows. Son exploitation permet à un attaquant de contourner des fonctionnalités de sécurité de Windows et " charger des fichiers à signature incorrecte. "

À souligner par ailleurs une curiosité pour le Patch Tuesday d'août avec une vulnérabilité CVE-2020-1472 pour les versions serveurs de Windows qui est de type élévation de privilèges, mais pour autant jugée critique.

Complément d'information

Vos commentaires

Trier par : date / pertinence
Le #2105858
Bon, donc on se prépare pour des BSOD, pertes de données et autres gros bugs ? ... C'est ça ? j'ai bon ?


Le #2105859
effectuée sans problème....ouf!

le jour ou il y aura zéro vulnérabilités à patcher, cela sera suspect!!!
lepingouinenfoliedestroyer Absent VIP icone 6758 points
Le #2105861
Narcos a écrit :

effectuée sans problème....ouf!

le jour ou il y aura zéro vulnérabilités à patcher, cela sera suspect!!!


Meme chose que toi, ras !

Le 0 faille, ce sera dans une autre vie peut etre ....
Le #2105866
0day pourquoi pas zero windows.
Le #2105871
dan4 a écrit :

0day pourquoi pas zero windows.


C'est censé être drôle ?
Le #2105872
RedShader a écrit :

dan4 a écrit :

0day pourquoi pas zero windows.


C'est censé être drôle ?


je n'ai meme pas compris...
Le #2105900
Cela devient en fait un fake day puisque pour pas mal d'entre nous il n'y à pas de soucis ,je me méfie quand mème des généralités

kekidi danfour ,pas taper,peace ,love ....................
Le #2105927
Mis à jour, no soucis
icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar