Microsoft corrige deux 0day et 120 vulnérabilités

Le par Jérôme G.  |  8 commentaire(s)
patch

Le Patch Tuesday - ou officiellement Update Tuesday - de Microsoft est toujours aussi copieux depuis ces derniers mois. En août, il y a en prime deux 0day.

Microsoft déploie ses correctifs mensuels de sécurité. Pour ce mois d'août, il s'agit de corriger un total une nouvelle fois élevé de 120 vulnérabilités. C'est le sixième mois de suite que le total de plus de 100 failles dans divers produits est franchi.

Les corrections concernent Windows, les navigateurs de Microsoft, Office, Microsoft Dynamics, SQL Server ou encore divers outils pour les développeurs comme .NET Framework et ASP.NET.

Parmi les 120 vulnérabilités de sécurité corrigées, 17 sont jugées critiques et il y a la présence de deux 0day, à savoir des failles qui ont été exploitées dans le cadre d'attaques avant que des correctifs idoines ne soient fournis par Microsoft.

Une 0day est considérée critique. Référencée CVE-2020-1380, cette vulnérabilité renvoie à une exécution de code à distance et un problème dans la manière dont le moteur de script traite les objets en mémoire dans Internet Explorer. À noter que des applications Office peuvent utiliser le moteur de scripting d'IE.

La deuxième 0day n'est pas marquée critique. Cette vulnérabilité CVE-2020-1464 de type spoofing (usurpation d'identité) affecte toutes les versions de Windows. Son exploitation permet à un attaquant de contourner des fonctionnalités de sécurité de Windows et " charger des fichiers à signature incorrecte. "

À souligner par ailleurs une curiosité pour le Patch Tuesday d'août avec une vulnérabilité CVE-2020-1472 pour les versions serveurs de Windows qui est de type élévation de privilèges, mais pour autant jugée critique.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
CoRsCiA online Connecté VIP icone 6610 points
Premium
Le #2105858
Bon, donc on se prépare pour des BSOD, pertes de données et autres gros bugs ? ... C'est ça ? j'ai bon ?


Narcos away Absent VIP icone 23459 points
Le #2105859
effectuée sans problème....ouf!

le jour ou il y aura zéro vulnérabilités à patcher, cela sera suspect!!!
lepingouinenfoliedestroyer offline Hors ligne VIP icone 7386 points
Le #2105861
Narcos a écrit :

effectuée sans problème....ouf!

le jour ou il y aura zéro vulnérabilités à patcher, cela sera suspect!!!


Meme chose que toi, ras !

Le 0 faille, ce sera dans une autre vie peut etre ....
dan4 offline Hors ligne VIP icone 5328 points
Le #2105866
0day pourquoi pas zero windows.
RedShader offline Hors ligne Vétéran icone 1583 points
Le #2105871
dan4 a écrit :

0day pourquoi pas zero windows.


C'est censé être drôle ?
Narcos away Absent VIP icone 23459 points
Le #2105872
RedShader a écrit :

dan4 a écrit :

0day pourquoi pas zero windows.


C'est censé être drôle ?


je n'ai meme pas compris...
Karnash offline Hors ligne Vétéran icone 1654 points
Le #2105900
Cela devient en fait un fake day puisque pour pas mal d'entre nous il n'y à pas de soucis ,je me méfie quand mème des généralités

kekidi danfour ,pas taper,peace ,love ....................
skynet away Absent VIP icone 82382 points
Le #2105927
Mis à jour, no soucis
icone Suivre les commentaires
Poster un commentaire