16/12/2024

Actu CybersécuritéLogiciel - OS

Patch Tuesday – Juillet 2019 – 77 vulnérabilités corrigées

Microsoft a publié cette semaine les mises à jour de son Patch Tuesday de Juillet 2019. Au programme : 77 vulnérabilités corrigées, dont deux failles 0-day qui étaient exploitées par des pirates informatiques russes.

0-Day : CVE-2019-0880 et CVE-2019-1132

Ces deux failles critiques permettent une élévation des droits d'accès sur une machine où le pirate a déjà obtenu l'accès. Elles ne permettent pas d'obtenir directement l'accès à la machine cible.

L'éditeur ESET est d'ailleurs à l'origine de la faille trouvée dans le composant Win32k, correspondant à la CVE-2019-1132. L'autre faille 0-Day a été trouvée par Resecurity et cible le processus splwow64.exe de Windows.

À part ça ?

Nous retrouvons les correctifs de 15 failles de sécurité critiques, notamment au niveau du serveur DHCP de Windows et du navigateur Microsoft Edge ; plus précisément dans le moteur de script Chakra.

Pour le reste, ce sont des correctifs pour des failles où la criticité est moindre.

Pour Windows 10 v1903 "May Update", la mise à jour correspondante est la KB4507453. Pour Windows 10 v1809, il s'agit de la KB4507469 et pour Windows 10 v1803 de la KB4507435.

Sachez qu'Adobe a déployé de son côté également des correctifs pour certains de ses logiciels : Dreamweaver, Experience Manager et Bridge CC.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.