Microsoft corrige 113 vulnérabilités avec trois 0day

Le par Jérôme G.  |  11 commentaire(s)
patch

Microsoft corrige quelque 113 vulnérabilités de sécurité avec son Update Tuesday d'avril. Trois 0day au programme pour la correction.

Nouveau Patch Tuesday volumineux pour Microsoft avec la correction de 113 vulnérabilités de sécurité. Pour ce rendez-vous de chaque deuxième mardi du mois, il était question de 115 vulnérabilités en mars et 99 vulnérabilités en février.

Sur les 113 bugs de sécurité corrigés, 17 sont critiques. Onze produits de Microsoft sont concernés avec Windows, Microsoft Edge (base Chromium et EdgeHTML), ChakraCore (moteur JavaScript), Internet Explorer, Office, Windows Defender, Visual Studio, Microsoft Dynamics, ainsi que Microsoft Apps pour Android et Mac.

Parmi les vulnérabilités, deux ont fait l'objet d'une divulgation publique et trois sont des 0day dans la mesure où elles ont été activement exploitées dans des attaques alors qu'il n'y avait pas de patch à disposition. Pour autant, elles ne sont pas considérées critiques.

Pour les trois 0day, on retrouve la vulnérabilité dans Windows Adobe Type Manager Library qui avait fait parler d'elle le mois dernier avec la publication d'une alerte par Microsoft. Le groupe de Redmond souligne que la menace était faible pour Windows 10 et que pour cette plateforme, des attaques n'ont pas été constatées.

Une autre 0day affecte cette même bibliothèque logicielle. Elle n'avait pas fait l'objet d'un avis de sécurité de la part de Microsoft. Cela étant, les mesures de contournement prodiguées le mois dernier étaient également efficaces pour bloquer des attaques tentant de l'exploiter.

La dernière 0day est en rapport avec un bug dans le noyau Windows permettant à des attaquants - avec une authentification en local - une élévation de privilèges pour l'exécution de code.


  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
CoRsCiA Hors ligne VIP icone 6532 points
Premium
Le #2096796
et Microsoft livre tout cela AVEC ou SANS BSOD ? ...


jacob13 Hors ligne VIP icone 5752 points
Le #2096798
CoRsCiA a écrit :

et Microsoft livre tout cela AVEC ou SANS BSOD ? ...




On n'est pas dredi !
Ulysse2K Absent VIP icone 46098 points
Le #2096808
CoRsCiA a écrit :

et Microsoft livre tout cela AVEC ou SANS BSOD ? ...




Sans paraît-il. C'est probablement dû au Covid-19 : moins de programmeurs, moins de bugs. Que veux-tu, les temps sont durs pour tout le monde.

sansimportance Absent VIP icone 7670 points
Le #2096819
Ulysse2K a écrit :

CoRsCiA a écrit :

et Microsoft livre tout cela AVEC ou SANS BSOD ? ...




Sans paraît-il. C'est probablement dû au Covid-19 : moins de programmeurs, moins de bugs. Que veux-tu, les temps sont durs pour tout le monde.



Mouaip... j'y mettrais pas ma main à couper non plus, paske si y'a moins de programmeurs y'a aussi moins de testeurs (quoi que... moins que 0 ça fait combien ? )

skynet Absent VIP icone 79029 points
Le #2096851
Quelqu'un a déjà mis à jour ?
skynet Absent VIP icone 79029 points
Le #2096852
Ulysse2K Absent VIP icone 46098 points
Le #2096854
skynet a écrit :

skynet a écrit :

Quelqu'un a déjà mis à jour ?


Bon ça commence

http://www.ginjfo.com/actualites/logiciels/windows/patch-tuesday-microsoft-annonce-une-defaillance-dans-ses-dernieres-majs-de-securite-20200415


Bon ça semble toucher les applications VBA à première vue et pas toutes en plus. Ca fait un faible pourcentage de personnes impactées. Faut pas faire une tempête dans un verre d'eau, hein ?!

En tant que codeur, moi aussi je crée parfois des soucis (qui n'existaient pas avant) lorsque j'en corrige d'autres. C'est un des aspects "négatifs" de la programmation objet.
skynet Absent VIP icone 79029 points
Le #2096858
Ulysse2K a écrit :

skynet a écrit :

skynet a écrit :

Quelqu'un a déjà mis à jour ?


Bon ça commence

http://www.ginjfo.com/actualites/logiciels/windows/patch-tuesday-microsoft-annonce-une-defaillance-dans-ses-dernieres-majs-de-securite-20200415


Bon ça semble toucher les applications VBA à première vue et pas toutes en plus. Ca fait un faible pourcentage de personnes impactées. Faut pas faire une tempête dans un verre d'eau, hein ?!

En tant que codeur, moi aussi je crée parfois des soucis (qui n'existaient pas avant) lorsque j'en corrige d'autres. C'est un des aspects "négatifs" de la programmation objet.


Oui c'est pas ça qui va m'empêcher de mettre à jour
Karnash Hors ligne Vétéran icone 1391 points
Le #2096860
Bonjour ,mise à jour faite ,rien à signaler pour l'instant
skynet Absent VIP icone 79029 points
Le #2096877
Karnash a écrit :

Bonjour ,mise à jour faite ,rien à signaler pour l'instant


Pareil
icone Suivre les commentaires
Poster un commentaire