16/12/2024

Actu Cybersécurité

Patch Tuesday – Mai 2020 : 111 vulnérabilités corrigées, dont 16 critiques !

Pour ce mois de mai 2020, Microsoft a préparé une jolie salve de mises à jour puisqu'il corrige 111 failles de sécurité, dont 16 classées critiques. C'est la troisième fois de suite que le Patch Tuesday intègre plus de 100 correctifs.

Lorsque l'on regarde le bulletin de sécurité Microsoft, on constate qu'il y a différents produits concernés : Windows, le navigateur Edge (basé sur EdgeHTML et sur Chromium), Internet Explorer, Windows Defender, la suite Office, ainsi que différents composants comme ChakraCore, .NET Framework et .NET Core. En complément, SharePoint est également tout particulièrement touché par plusieurs failles.

Windows, que ce soit les versions clients ou serveurs, est touché par une vulnérabilité classée comme importante et qui offre à l'attaquant la possibilité d'exécuter du code à distance. La référence est CVE-2020-1067. Il est à noter que cette vulnérabilité touche également Windows 7, vous devez disposer d'un support étendu acheté auprès de Microsoft pour récupérer cette mise à jour. Pour Windows 10 et Windows Server 2019, Microsoft a corrigé une vulnérabilité dans le composant "Windows Subsystem for Linux", associé à la référence CVE-2020-1075. En complément, la version d'Edge basée sur EdgeHTML est concernée par la vulnérabilité "CVE-2020-1096" qui touche son moteur PDF et qui permettrait une exécution de code à distance.

SharePoint est concerné par quatre failles critiques ce mois-ci, dont deux failles qui permettraient à l'attaquant d'accéder à du contenu, de le lire et le modifier, mais aussi d'exécuter du code arbitraire sur le système. Cela fait référence aux CVEs suivantes : CVE-2020-1023 et CVE-2020-1102.

Toutes les informations sont disponibles sur le portail Microsoft Security

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.