Patch Tuesday – Décembre 2019 : 36 vulnérabilités dont 7 critiques
Voilà, le dernier Patch Tuesday de l'année 2019 a vu le jour, l'occasion pour Microsoft de corriger de nouvelles vulnérabilités. Il est temps de faire le point à ce sujet.
Au total, 36 vulnérabilité sont corrigées par l'intermédiaire de ce pack de correctifs, dont 7 classées critiques. Ce Patch Tuesday contient des mises à jour pour les navigateurs Microsoft, à savoir Internet Explorer et Edge. En complément, et ce n'est pas à négliger, nous retrouvons des mises à jour pour corriger des failles critiques dans le noyau de Windows.. Mais aussi, ce Patch Tuesday corrige un bug dans les outils Hyper-V, qui offrait la possibilité de réaliser une exécution de code à distance (CVE-2019-1471).
Les chercheurs de chez Kaspersky Lab sont à l'origine de la découverte d'une faille Zero-Day dans le composant Win32k, associée à la référence CVE-2019-1458.
Windows 10 Mobile va recevoir ses derniers correctifs et va devenir hors support. C'est aussi l'avant dernier Patch Tuesday pour Windows 7, qui recevra le dernier en Janvier 2020 car après son support sera terminé. A moins d'opter pour le support payant auprès de Microsoft avec un coût par machine.
Windows 10 v1909 fait son entrée dans le cycle de maintenance de Microsoft, alors Windows 10 v1703 n'est plus maintenu depuis octobre dernier.
Par ailleurs, Mozilla a dévoilé récemment la version 68.3.0 de Firefox ESR, ainsi que Thunderbird 68.3. De son côté, Google va sortir Chrome 79 d'une minute à l'autre.