Patch Tuesday : Microsoft corrige 74 vulnérabilités et une 0day pour IE

Le par  |  0 commentaire(s)
patch

Si la diffusion grand public de la mise à jour de novembre 2019 de Windows 10 a débuté, le traditionnel Patch Tuesday n'est pas à oublier. Une seule 0day signalée et pour Internet Explorer.

Microsoft a calé le début du déploiement grand public de la version 1909 de Windows 10 (qui s'installe comme une mise à jour cumulative mensuelle depuis la version 1903) avec son Patch Tuesday. Ce dernier permet de corriger 74 vulnérabilités de sécurité pour des produits du groupe.

Treize vulnérabilités sont critiques et c'est pour l'une d'elles qu'il a été signalé l'existence d'attaques actives. Des signalements par Google (Project Zero et Threat Analysis Group), iDefense Labs et Resecurity pour une 0day (il n'y avait pas de patch au préalable) affectant Internet Explorer.

Pour cette faille CVE-2019-1429, le descriptif du scénario d'attaque de Microsoft fait penser à de vieilles recettes, non seulement en raison d'Internet Explorer, mais aussi pour un contrôle ActiveX ou un document Microsoft Office avec le moteur de rendu d'IE.

Resecurity précise une vulnérabilité 0day critique en lien avec JavaScript et le ramasse-miettes (mécanisme de libération automatique de la mémoire) avec Internet Explorer permettant à un attaquant d'exécuter du code arbitraire.

Microsoft a par ailleurs apporté sa pierre à l'édifice concernant la vulnérabilité d'Intel, publie un avis de sécurité à propos d'une vulnérabilité présente dans certains chipsets Trusted Platform Module et rappelle la fin proche du support de Windows 7.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme