Microsoft : ultime Patch Tuesday d'une année à plus de 1200 failles

Le par Jérôme G.  |  11 commentaire(s)
patch

Le tout dernier Patch Tuesday de 2020 est le deuxième plus léger de cette année après celui du mois de janvier. Il corrige 58 vulnérabilités de sécurité.

Dans le cadre de son Update Tuesday, Microsoft publie ses dernières mises à jour de sécurité de cette année 2020. Un Patch Tuesday léger dans la mesure où il est question de corriger 58 vulnérabilités de sécurité pour une dizaine de produits.

Parmi les 58 vulnérabilités corrigées pour ce mois de décembre, 9 sont critiques. Toutefois, on soulignera que Microsoft ne fait pas mention d'une quelconque exploitation active dans des attaques. Qui plus est, aucune vulnérabilité n'a fait l'objet d'une divulgation publique antérieure.

Près de 40 % des vulnérabilités corrigées ce mois-ci sont de type exécution de code à distance, y compris pour la totalité des vulnérabilités critiques. Les niveaux de dangerosité les plus élevés concernent des vulnérabilités dans Microsoft Exchange, SharePoint et Hyper-V.

Pour autant, d'autres produits de Microsoft plus grand public sont également concernés par des mises à jour de sécurité à appliquer.

windows-securite

Des correctifs pour plus de 1200 vulnérabilités en 2020

D'après le comptage de Tenable, le total des vulnérabilités corrigées par Microsoft dans le cadre du deuxième mardi de chaque mois atteint 1245 en 2020, contre 840 en 2019. Une augmentation de 48 %.

Certes la gamme de produits du groupe de Redmond est large, mais cette année 2020 a tout de même été marquée par la fin de support en janvier de Windows 7.

patch-tuesday-2020-vulnerabilites-par-mois

Les mois de janvier et décembre (voire d'octobre dans une moindre mesure) ont été les seuls avec un peu de répit, surtout pour les administrateurs système dans les entreprises.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
Yves6 offline Hors ligne Vétéran icone 2413 points
Le #2115077
https://ubuntu.com/security/notices
https://www.debian.org/security/2020/

Et encore il doit y avoir des failles non trouvées parce que peu de hackers intéressent a linux
Xarkam offline Hors ligne Vétéran avatar 1364 points
Le #2115080
Yves6 a écrit :

https://ubuntu.com/security/notices
https://www.debian.org/security/2020/

Et encore il doit y avoir des failles non trouvées parce que peu de hackers intéressent a linux


Incomparable.
Dans les deux liens que tu donne, par exemple pas de faille sur LibreOffice.
Hors dans celles de Microsoft, cela couvre tous les produits, aussi bien Office que Visual Studio par exemple. (Il y a même du online dans la liste)

Dans la page des fix Debian par exemple, la note Apache2 fix 5 failles ou encore celle de openexr qui en fixe 17 (nombre de CVE)

Mais ici (https://www.cvedetails.com/browse-by-date.php) on ne peux que constater que depuis 2017, le nombre de failles à explosé.
Calypso offline Hors ligne Vétéran avatar 1404 points
Le #2115081
Quel rapport aevc Windows ? ?

J'utilise les deux , et je ne compare jamais les failles de sécurité de l'un contre l'autre.
Ce sont des OS différents, (Dont l'un est gratuit).

Et ne perdre pas de vue que dans la majorité des infections dont les utilisateurs se plaignent, c'est justement l'interface "Chaise - Clavier-Souris) qui est en cause.

Edit: Hello Xarkam, je viens de voir en postant que nous nous sommes inscrits le même jour de la la même année !!
Yves6 offline Hors ligne Vétéran icone 2413 points
Le #2115083
Xarkam a écrit :

Yves6 a écrit :

https://ubuntu.com/security/notices
https://www.debian.org/security/2020/

Et encore il doit y avoir des failles non trouvées parce que peu de hackers intéressent a linux


Incomparable.
Dans les deux liens que tu donne, par exemple pas de faille sur LibreOffice.
Hors dans celles de Microsoft, cela couvre tous les produits, aussi bien Office que Visual Studio par exemple. (Il y a même du online dans la liste)

Dans la page des fix Debian par exemple, la note Apache2 fix 5 failles ou encore celle de openexr qui en fixe 17 (nombre de CVE)

Mais ici (https://www.cvedetails.com/browse-by-date.php) on ne peux que constater que depuis 2017, le nombre de failles à explosé.


https://www.libreoffice.org/about-us/security/advisories/
Anonyme
Le #2115085
"...Des correctifs pour plus de 1200 vulnérabilités..."
Doit-on comprendre que Windows 10 avait 1245 vulnérabilités en 2019 ou bien que les patchs, pour combler 1 vulnérabilité, en ajoutent au fur et à mesure ?

Moi j'ai toujours entendu dire que si on corrige un bug on en ajoute 2, est-ce un simple dicton ?
Narcos away Absent VIP icone 24495 points
Le #2115100
sansimportance a écrit :

"...Des correctifs pour plus de 1200 vulnérabilités..."
Doit-on comprendre que Windows 10 avait 1245 vulnérabilités en 2019 ou bien que les patchs, pour combler 1 vulnérabilité, en ajoutent au fur et à mesure ?

Moi j'ai toujours entendu dire que si on corrige un bug on en ajoute 2, est-ce un simple dicton ?


......

Essaye de comprendre l'information avant de la commenter.

Tu résumes les màjs de MS à WIN10.....

Ce qui est faux!!

''This month's Patch Tuesday release includes fixes for Microsoft Windows, Microsoft Edge (EdgeHTML-based), Microsoft Edge for Android, ChakraCore, Microsoft Office and Microsoft Office Services and Web Apps, Microsoft Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK, and Azure Sphere.''
LinuxUser online Connecté VIP icone 16596 points
Le #2115111
Yves6 a écrit :

https://ubuntu.com/security/notices
https://www.debian.org/security/2020/

Et encore il doit y avoir des failles non trouvées parce que peu de hackers intéressent a linux


Merci de nous partager ton incompétence, ça fait du bien.
Il faut vraiment plus de gens comme toi qui n'ont honte de rien.

Donc:

- tu compares les failles LibreOffice+Ubuntu à tous les produits MS (même erreur que la pseudo étude qui comparait les failles de toutes les distribs Linux depuis 20 ans à WIndows 10, mais à l'envers).
- " il doit y avoir des failles non trouvées parce que peu de hackers intéressent a linux" c'est faux (basé sur ton a priori), tout simplement car des milliers de systèmes tournent sous Linux, beaucoup de serveurs par exemple.. quel hacker ne reverrait pas de pirater Amazon ?
Les failles sur les objets connectés ça te parle ? ils tournent avec quoi ?
En fait la très grande majorité des matériels informatiques tournent sous Linux, sur le reste Windows à 90% de PDM.
- Tu insinues qu'il ne reste donc plus ou presque plus de failles non trouvées dans Windows ?
- Quel est le but de la comparaison ? Cela n'a aucun intérêt, pas le même nombres de gens qui cherchent (mais on ne sait pas combien dans les deux cas), pas le même nombre de failles, pas le même nombre de produits, pas le même nombre de développeurs, pas le même budget, pas le même nombre d'utilisateurs, pas le même nombre de lignes de code.... bref, on s'en fout complétement étant donné que comparer n'a aucun sens. Dès lors on ne peut tirer aucune conclusion, que ce soit dans un sens ou dans un autre.

Encore une fois, mieux vaux 10 patchs ou 1000 ?
- 10 patchs, ça veut dire qu'il n'y a presque pas de bugs, ou que l'éditeur n'est pas sérieux et ne patche rien ?
- 1000 patchs, ça veut dire qu'on a un éditeur sérieux qui patche a tour de bras, ou que le soft est troué ?

Je peux te faire un petit bout de soft que je ne mettrais jamais à jour, qu'il y ai des failles ou pas... 0 patchs, tous les ans... selon ton raisonnement, cela en ferait donc le produit le plus sécurisé au monde ?

Voila, on ne peut donc rien déduire du nombre de patchs en lui-même.

Bref, autant de d'inepties dans une seule phrase, ça relève du record.


Anonyme
Le #2115112
Narcos a écrit :

sansimportance a écrit :

"...Des correctifs pour plus de 1200 vulnérabilités..."
Doit-on comprendre que Windows 10 avait 1245 vulnérabilités en 2019 ou bien que les patchs, pour combler 1 vulnérabilité, en ajoutent au fur et à mesure ?

Moi j'ai toujours entendu dire que si on corrige un bug on en ajoute 2, est-ce un simple dicton ?


......

Essaye de comprendre l'information avant de la commenter.

Tu résumes les màjs de MS à WIN10.....

Ce qui est faux!!

''This month's Patch Tuesday release includes fixes for Microsoft Windows, Microsoft Edge (EdgeHTML-based), Microsoft Edge for Android, ChakraCore, Microsoft Office and Microsoft Office Services and Web Apps, Microsoft Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK, and Azure Sphere.''


Oups... bien vu. Je reformule donc :
"...Des correctifs pour plus de 1200 vulnérabilités..."
Doit-on comprendre que "un gros paquet de logiciel de ms" (c'est mieux comme ça ?) avait 1245 vulnérabilités en 2019 ou bien que les patchs, pour combler 1 vulnérabilité, en ajoutent au fur et à mesure ?

En fait la question reste la même, la seule différence c'est que ça ne concerne pas qu'un seul truc de ms mais un "gros paquet", et donc, quel est la réponse à cette question ?
LinuxUser online Connecté VIP icone 16596 points
Le #2115113
sansimportance a écrit :

Narcos a écrit :

sansimportance a écrit :

"...Des correctifs pour plus de 1200 vulnérabilités..."
Doit-on comprendre que Windows 10 avait 1245 vulnérabilités en 2019 ou bien que les patchs, pour combler 1 vulnérabilité, en ajoutent au fur et à mesure ?

Moi j'ai toujours entendu dire que si on corrige un bug on en ajoute 2, est-ce un simple dicton ?


......

Essaye de comprendre l'information avant de la commenter.

Tu résumes les màjs de MS à WIN10.....

Ce qui est faux!!

''This month's Patch Tuesday release includes fixes for Microsoft Windows, Microsoft Edge (EdgeHTML-based), Microsoft Edge for Android, ChakraCore, Microsoft Office and Microsoft Office Services and Web Apps, Microsoft Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK, and Azure Sphere.''


Oups... bien vu. Je reformule donc :
"...Des correctifs pour plus de 1200 vulnérabilités..."
Doit-on comprendre que "un gros paquet de logiciel de ms" (c'est mieux comme ça ?) avait 1245 vulnérabilités en 2019 ou bien que les patchs, pour combler 1 vulnérabilité, en ajoutent au fur et à mesure ?

En fait la question reste la même, la seule différence c'est que ça ne concerne pas qu'un seul truc de ms mais un "gros paquet", et donc, quel est la réponse à cette question ?


Un gros paquet de logiciels MS avaient 1245 vulnérabilités cumulées.

Ces vulnérabilités ont pu être ajoutées à plusieurs moments:
- dès la première version du logiciel
- lors de l'ajout ultérieur d'une fonctionnalité
- lors d'une autre correction de vulnérabilité (mais c'est moins probable)

Potentiellement, il peut y avoir des patchs qui permettent de combler des failles seulement de manière partielle (certaines méthodes ne fonctionnent plus, mais d'autres si), du coup il faudra un autre patch pour terminer le travail.

C'est tout ce que l'on doit comprendre IMHO.
Xarkam offline Hors ligne Vétéran avatar 1364 points
Le #2115117
Calypso a écrit :

Quel rapport aevc Windows ? ?

J'utilise les deux , et je ne compare jamais les failles de sécurité de l'un contre l'autre.
Ce sont des OS différents, (Dont l'un est gratuit).

Et ne perdre pas de vue que dans la majorité des infections dont les utilisateurs se plaignent, c'est justement l'interface "Chaise - Clavier-Souris) qui est en cause.

Edit: Hello Xarkam, je viens de voir en postant que nous nous sommes inscrits le même jour de la la même année !!


Ca ne nous rajeuni pas
icone Suivre les commentaires
Poster un commentaire