Microsoft corrige 113 vulnérabilités avec trois 0day

Le par Jérôme G.  |  11 commentaire(s)

Microsoft corrige quelque 113 vulnérabilités de sécurité avec son Update Tuesday d'avril. Trois 0day au programme pour la correction.

patch

Nouveau Patch Tuesday volumineux pour Microsoft avec la correction de 113 vulnérabilités de sécurité. Pour ce rendez-vous de chaque deuxième mardi du mois, il était question de 115 vulnérabilités en mars et 99 vulnérabilités en février.

Sur les 113 bugs de sécurité corrigés, 17 sont critiques. Onze produits de Microsoft sont concernés avec Windows, Microsoft Edge (base Chromium et EdgeHTML), ChakraCore (moteur JavaScript), Internet Explorer, Office, Windows Defender, Visual Studio, Microsoft Dynamics, ainsi que Microsoft Apps pour Android et Mac.

Parmi les vulnérabilités, deux ont fait l'objet d'une divulgation publique et trois sont des 0day dans la mesure où elles ont été activement exploitées dans des attaques alors qu'il n'y avait pas de patch à disposition. Pour autant, elles ne sont pas considérées critiques.

Pour les trois 0day, on retrouve la vulnérabilité dans Windows Adobe Type Manager Library qui avait fait parler d'elle le mois dernier avec la publication d'une alerte par Microsoft. Le groupe de Redmond souligne que la menace était faible pour Windows 10 et que pour cette plateforme, des attaques n'ont pas été constatées.

Une autre 0day affecte cette même bibliothèque logicielle. Elle n'avait pas fait l'objet d'un avis de sécurité de la part de Microsoft. Cela étant, les mesures de contournement prodiguées le mois dernier étaient également efficaces pour bloquer des attaques tentant de l'exploiter.

La dernière 0day est en rapport avec un bug dans le noyau Windows permettant à des attaquants - avec une authentification en local - une élévation de privilèges pour l'exécution de code.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
CoRsCiA offline Hors ligne VIP icone 6831 points
Premium
Le #2096796
et Microsoft livre tout cela AVEC ou SANS BSOD ? ...


jacob13 offline Hors ligne VIP icone 7477 points
Le #2096798
CoRsCiA a écrit :

et Microsoft livre tout cela AVEC ou SANS BSOD ? ...




On n'est pas dredi !
Ulysse2K offline Hors ligne VIP icone 51033 points
Le #2096808
CoRsCiA a écrit :

et Microsoft livre tout cela AVEC ou SANS BSOD ? ...




Sans paraît-il. C'est probablement dû au Covid-19 : moins de programmeurs, moins de bugs. Que veux-tu, les temps sont durs pour tout le monde.

Anonyme
Le #2096819
Ulysse2K a écrit :

CoRsCiA a écrit :

et Microsoft livre tout cela AVEC ou SANS BSOD ? ...




Sans paraît-il. C'est probablement dû au Covid-19 : moins de programmeurs, moins de bugs. Que veux-tu, les temps sont durs pour tout le monde.



Mouaip... j'y mettrais pas ma main à couper non plus, paske si y'a moins de programmeurs y'a aussi moins de testeurs (quoi que... moins que 0 ça fait combien ? )

skynet offline Hors ligne VIP icone 91478 points
Le #2096851
Quelqu'un a déjà mis à jour ?
skynet offline Hors ligne VIP icone 91478 points
Le #2096852
Ulysse2K offline Hors ligne VIP icone 51033 points
Le #2096854
skynet a écrit :

skynet a écrit :

Quelqu'un a déjà mis à jour ?


Bon ça commence

http://www.ginjfo.com/actualites/logiciels/windows/patch-tuesday-microsoft-annonce-une-defaillance-dans-ses-dernieres-majs-de-securite-20200415


Bon ça semble toucher les applications VBA à première vue et pas toutes en plus. Ca fait un faible pourcentage de personnes impactées. Faut pas faire une tempête dans un verre d'eau, hein ?!

En tant que codeur, moi aussi je crée parfois des soucis (qui n'existaient pas avant) lorsque j'en corrige d'autres. C'est un des aspects "négatifs" de la programmation objet.
skynet offline Hors ligne VIP icone 91478 points
Le #2096858
Ulysse2K a écrit :

skynet a écrit :

skynet a écrit :

Quelqu'un a déjà mis à jour ?


Bon ça commence

http://www.ginjfo.com/actualites/logiciels/windows/patch-tuesday-microsoft-annonce-une-defaillance-dans-ses-dernieres-majs-de-securite-20200415


Bon ça semble toucher les applications VBA à première vue et pas toutes en plus. Ca fait un faible pourcentage de personnes impactées. Faut pas faire une tempête dans un verre d'eau, hein ?!

En tant que codeur, moi aussi je crée parfois des soucis (qui n'existaient pas avant) lorsque j'en corrige d'autres. C'est un des aspects "négatifs" de la programmation objet.


Oui c'est pas ça qui va m'empêcher de mettre à jour
Karnash away Absent Vétéran icone 1824 points
Le #2096860
Bonjour ,mise à jour faite ,rien à signaler pour l'instant
skynet offline Hors ligne VIP icone 91478 points
Le #2096877
Karnash a écrit :

Bonjour ,mise à jour faite ,rien à signaler pour l'instant


Pareil
icone Suivre les commentaires
Poster un commentaire