Patch Tuesday – Juillet 2019 – 77 vulnérabilités corrigées

Microsoft a publié cette semaine les mises à jour de son Patch Tuesday de Juillet 2019. Au programme : 77 vulnérabilités corrigées, dont deux failles 0-day qui étaient exploitées par des pirates informatiques russes.

0-Day : CVE-2019-0880 et CVE-2019-1132

Ces deux failles critiques permettent une élévation des droits d'accès sur une machine où le pirate a déjà obtenu l'accès. Elles ne permettent pas d'obtenir directement l'accès à la machine cible.

L'éditeur ESET est d'ailleurs à l'origine de la faille trouvée dans le composant Win32k, correspondant à la CVE-2019-1132. L'autre faille 0-Day a été trouvée par Resecurity et cible le processus splwow64.exe de Windows.

À part ça ?

Nous retrouvons les correctifs de 15 failles de sécurité critiques, notamment au niveau du serveur DHCP de Windows et du navigateur Microsoft Edge ; plus précisément dans le moteur de script Chakra.

Pour le reste, ce sont des correctifs pour des failles où la criticité est moindre.

Pour Windows 10 v1903 "May Update", la mise à jour correspondante est la KB4507453. Pour Windows 10 v1809, il s'agit de la KB4507469 et pour Windows 10 v1803 de la KB4507435.

Sachez qu'Adobe a déployé de son côté également des correctifs pour certains de ses logiciels : Dreamweaver, Experience Manager et Bridge CC.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Co-Fondateur d'IT-Connect, je souhaite partager mes connaissances et expériences avec vous, et comme la veille techno' est importante je partage aussi des actus.

florian has 1965 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.