Patch Tuesday – Mars 2020 : 115 vulnérabilités corrigées

Qui dit second mardi du mois, dit nouveau Patch Tuesday : une nouvelle fois Microsoft a publié une quantité importante de correctifs, notamment pour la sécurité. Au total, 115 correctifs sont inclus dont 26 classés comme étant critique. La bonne nouvelle c'est qu'aucune de ces failles n'est exploitée activement.

Pour les versions de Windows 10 sous support, à savoir les versions 1809, 1903 ou 1909, les patchs cumulatifs sont les suivants : KB4538461 pour le premier et KB4540673 pour les deux autres versions citées. Cette mise à jour intègre des correctifs pour les navigateurs : Microsoft Edge et Internet Explorer. Par ailleurs, Microsoft a intégré une couche de sécurité supplémentaire pour le contrôle des périphériques externes, notamment les caméras ou les imprimantes.

En complément, nous retrouvons des correctifs pour d'autres produits Microsoft comme Word pour la CVE-2020-0852, ainsi qu'une faille critique corrigée dans les fichiers raccourcis ".LNK" (CVE-2020-0684). L'exploitation de cette vulnérabilité permet une exécution de code à distance sur le poste client et donne à l'attaquant les droits de l'utilisateur connecté sur la machine, pour déclencher l'attaque il faut que l'utilisateur ouvre un fichier LNK malveillant.

Il est à noter également que Microsoft a publié un message d'avertissement au sujet du protocole SMBv3, pour un problème de sécurité qui n'est pas résolu pour le moment (mais n'est pas connu publiquement) : ce qui n'est pas neutre puisqu'il s'agit du protocole utilisé pour accéder aux partages sur vos serveurs de fichiers. Pour se protéger, Microsoft recommande de désactiver la compression SMBv3 sur les serveurs, ce qui ne résout pas le problème pour les postes clients. Plus d'informations sur cette page.

Au niveau des produits cités par ce Patch Tuesday, nous pouvons citer : SharePoint, Exchange (CVE-2020-0688), IIS, Windows Defender, Visual Studio, le composant Microsoft Graphics, Windows Installer ainsi que le noyau Windows.

Retrouvez tous les détails sur le portail Microsoft.

A ceux qui avaient l'espoir que Microsoft intègre un correctif pour le Coronavirus, ce n'est pas le cas.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5471.Voir tous les posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.