Microsoft corrige 99 vulnérabilités et la 0day d'IE

Le par  |  9 commentaire(s)
patch

Premier Patch Tuesday de Microsoft post-Windows 7 et il est de taille avec des correctifs pour 99 vulnérabilités. Gros mais avec une seule véritable urgence concernant Internet Explorer.

C'est un très gros Patch Tuesday pour Microsoft en ce mois de février avec au compteur la correction de 99 vulnérabilités de sécurité. Pour autant et à une exception près, cette flopée de patchs - qui couvre plusieurs produits de Microsoft - n'est pas synonyme d'une urgence globale particulière.

Parmi toutes les vulnérabilités, 12 sont jugées critiques, dont 7 pour les navigateurs Microsoft Edge (EdgeHTML) et Internet Explorer et les moteurs de script, 2 pour le Remote Desktop Client, 3 pour les fichiers LNK, Media Foundation et Windows.

À noter que pour Microsoft Edge, il ne s'agit pas du nouveau Microsoft Edge basé sur Chromium. Pour ce dernier, les mises à jour sont indépendantes et livrées de la même manière que pour Google Chrome par exemple.

Pour cinq vulnérabilités, il y a eu une divulgation publique. Néanmoins, seulement une est considérée critique et avec une exploitation dans la nature. Il s'agit de cette exception évoquée plus haut et elle fait référence à une vulnérabilité de sécurité affectant Internet Explorer (IE11).

Le correctif pour IE11 - une faille CVE-2020-0674 de type exécution de code à distance - était attendu puisque Microsoft avait publié le mois dernier une alerte de sécurité et en proposant en attendant des mesures de mitigation pour les administrateurs en limitant l'accès à Jscript.dll.

Pour cette 0day, Microsoft avait évoqué un nombre limité d'attaques ciblées. La découverte émane de chercheurs en sécurité du groupe de cybersécurité chinois Qihoo 360 et du Threat Analysis Group de Google.

Membre de Project Zero de Google, Maddie Stone indique qu'il s'agit de la troisième tentative pour corriger complètement le bug de sécurité après deux échecs.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2090869
Ah oui, c'est vrai chaque mois vers la même date Microsoft fait des mises à jour.

Bref, content d'avoir quitté Windows, même si ça reste un bon système.
Le #2090875
Ventbaugh a écrit :

Ah oui, c'est vrai chaque mois vers la même date Microsoft fait des mises à jour.

Bref, content d'avoir quitté Windows, même si ça reste un bon système.


Une victime du piratage?

Car jusqu'à là, je n'ai toujours pas de problème avec Windows, mes données n'ont jamais été dérobés à mon insu, ni touché par des virus, ou par un quelconque problème qui exploite les brèches de la sécurité Windows.
Le #2090876
iFlo59 a écrit :

Ventbaugh a écrit :

Ah oui, c'est vrai chaque mois vers la même date Microsoft fait des mises à jour.

Bref, content d'avoir quitté Windows, même si ça reste un bon système.


Une victime du piratage?

Car jusqu'à là, je n'ai toujours pas de problème avec Windows, mes données n'ont jamais été dérobés à mon insu, ni touché par des virus, ou par un quelconque problème qui exploite les brèches de la sécurité Windows.


je n'ai jamais dit que j'avais eu des soucis sous Windows. Windows reste un très bon système. Je suis partie de Windows, car je voulais voir autre chose.

Mais je le dis de nouveau, Windows reste un très bon système
Le #2090898
"Mais je le dis de nouveau, Windows reste un très bon système"



tonton, pourquoi tu tousses ?
Le #2090903
Ventbaugh a écrit :

Ah oui, c'est vrai chaque mois vers la même date Microsoft fait des mises à jour.

Bref, content d'avoir quitté Windows, même si ça reste un bon système.


Pourquoi avoir quitter Windows si c'est un bon système, c'est un peu paradoxal non ?
Le #2090906
Surtout que sur les autres systèmes y a aussi des mises à jour, des failles, des erreurs etc ..

On en parle moins
Le #2090909
Tiens d'ailleurs y pas eu un souci avec SUDO dernièrement
Le #2090946
mickeymouse3d a écrit :

Tiens d'ailleurs y pas eu un souci avec SUDO dernièrement


La différence se situe au niveau des MàJ...

Pas obligé de redémarrer, pas de bugs après MàJ, et si bug, désinstall aisée et claire (pas de KB2452421112522)...........
Le #2090963
- Chef chef, j'ai corrigé 99 vulnérabilités.
- Bien, allez, on publie.
- Sans tester chef ?
- Meuh non, pas la peine, on corrigera les problème lors du prochain "Patch Tuesday".



ça s'appelle une blague répétitive (et réutilisable)
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme