Patch Tuesday de Microsoft : 80 vulnérabilités corrigées dont deux 0day

Le Patch Tuesday de septembre est marqué par deux vulnérabilités exploitées dans des attaques. Si d'autres vulnérabilités concernent Remote Desktop Protocol, il n'y a pas d'alerte pour des vulnérabilités " wormable. "
Le Patch Tuesday de Microsoft fait aussi sa rentrée. Au programme, la correction de 80 vulnérabilités de sécurité dans une quinzaine de produits et services de Microsoft.
The September 2019 Security Update is now available.
— Security Response (@msftsecresponse) 10 septembre 2019
This update provides additional protections against malicious attackers.
More information about this month’s security update can be found in the release notes: https://t.co/NEVdW8tO18
Zero Day Initiative (Trend Micro) dresse une liste des vulnérabilités corrigées et identifie un peu moins d'une vingtaine de failles critiques. On remarquera qu'une nouvelle fois, Microsoft corrige des bugs critiques dans Remote Desktop Protocol. Toutefois, il n'y a cette fois-ci pas d'alerte particulière concernant des vulnérabilités pouvant servir à des vers informatiques.
Jugées non critiques, deux vulnérabilités ont fait l'objet d'une divulgation publique et deux autres ont été exploitées dans des attaques avant la publication des correctifs idoines. Pour ces deux 0day (CVE-2019-1214 et CVE-2019-1215), il s'agit de vulnérabilités de type élévation de privilèges (en local) avec toutes les versions de Windows concernées.
The September security patches from #Adobe and #Microsoft are here. A small Adobe release, but a substantial MSFT batch, including 2 under active attack. Join @dustin_childs as he breaks down the details. https://t.co/2nc2uqj0vy
— Zero Day Initiative (@thezdi) 10 septembre 2019
Les éléments concernés sont Windows CLFS (Common Log File System) et ws2ifsl.sys (Winsock), mais Microsoft n'entre pas dans les détails au sujet des attaques actives.
Pour CVE-2019-1214, Zero Day Initiative note que l'exploitation dans des attaques cible d'anciens systèmes d'exploitation. C'est un rappel à prendre compte concernant la fin de support de Windows 7 le 14 janvier 2020.
Les corrections de sécurité sont dans le lot des mises à jour cumulatives. Pour Windows 10 version 1903, c'est l'occasion de corriger le bug des pics CPU avec la recherche (SearchUI.exe).
-
Microsoft diffuse ses correctifs mensuels de sécurité pour un total de 71 vulnérabilités. Trois sont critiques et trois autres ont été divulguées publiquement.
-
Un Patch Tuesday un peu moins copieux que ces derniers mois et sans 0day. Microsoft publie des correctifs pour 87 vulnérabilités de sécurité dans ses produits.
Vos commentaires
toujours des problèmes au redémarrage avec erreur 0x800f0845 a la clé sur toute les mise a jours
mode réparation enclencher avec désinstallation des/du kb incriminer , chez moi c'est le(s) critique qui passe pas même en autonome
Patch reçu hier et il semble que ce soit corrigé chez moi avec ce dernier patch. Je croise les doigts, j'ai redémarré qu'une fois.
salut
une question CPU INTEL ou AMD !!!
AMD chez moi
Je confirme, plus de soucis ....