Patch Tuesday – Septembre 2019 : 79 vulnérabilités, 17 critiques.

Le Patch Tuesday de la rentrée est là ! Microsoft corrige 79 vulnérabilités au travers de ce pack de correctifs, dont 17 classées comme critique.

Le chercheur Tavis Ormandy (Google Project Zero) avait découvert, en août 2019, une vulnérabilité qui permettait à un utilisateur standard d'exécuter des programmes avec des privilèges élevés. Microsoft avait corrigé une partie de cette vulnérabilité le mois dernier (CVE-2019-1162), la suite arrive ce mois-ci (CVE-2019-1235).

Microsoft a également corrigé 4 vulnérabilités au niveau du client RDP. Si un utilisateur se connecte sur un serveur RDP malicieux, cela offre la possibilité à l'attaquant d'exécuter du code à distance sur le poste de l'utilisateur. Ces vulnérabilités sont référencées comme suit : CVE-2019-0787, CVE-2019-0788, CVE-2019-1290 et CVE-2019-1291.

Le Patch Tuesday de septembre contient également un correctif pour Adobe Flash Player afin de corriger une faille critique. D'autres composants sont également concernés par ce patch : .NET Framework, Office, Windows Secure Boot, ADFS (faille XSS), ou encore Exchange on-premise, etc.

Au-delà des correctifs liés à la sécurité, espérons que Microsoft corrige les dysfonctionnements causés par la mise à jour KB4512941 (utilisation anormale du processeur, notamment) via ce Patch Tuesday. Ce qui est possible, car Microsoft avait annoncé un correctif à la mi-septembre.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Co-Fondateur d'IT-Connect, je souhaite partager mes connaissances et expériences avec vous, et comme la veille techno' est importante je partage aussi des actus.

florian has 1968 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.