Patch Tuesday – Juillet 2019 – 77 vulnérabilités corrigées
Microsoft a publié cette semaine les mises à jour de son Patch Tuesday de Juillet 2019. Au programme : 77 vulnérabilités corrigées, dont deux failles 0-day qui étaient exploitées par des pirates informatiques russes.
0-Day : CVE-2019-0880 et CVE-2019-1132
Ces deux failles critiques permettent une élévation des droits d'accès sur une machine où le pirate a déjà obtenu l'accès. Elles ne permettent pas d'obtenir directement l'accès à la machine cible.
L'éditeur ESET est d'ailleurs à l'origine de la faille trouvée dans le composant Win32k, correspondant à la CVE-2019-1132. L'autre faille 0-Day a été trouvée par Resecurity et cible le processus splwow64.exe de Windows.
À part ça ?
Nous retrouvons les correctifs de 15 failles de sécurité critiques, notamment au niveau du serveur DHCP de Windows et du navigateur Microsoft Edge ; plus précisément dans le moteur de script Chakra.
Pour le reste, ce sont des correctifs pour des failles où la criticité est moindre.
Pour Windows 10 v1903 "May Update", la mise à jour correspondante est la KB4507453. Pour Windows 10 v1809, il s'agit de la KB4507469 et pour Windows 10 v1803 de la KB4507435.
Sachez qu'Adobe a déployé de son côté également des correctifs pour certains de ses logiciels : Dreamweaver, Experience Manager et Bridge CC.
