16/12/2024

Actu Cybersécurité

Patch Tuesday – Novembre 2019 : 13 vulnérabilités critiques corrigées

Pour ce Patch Tuesday de Novembre 2019, Microsoft nous propose les correctifs pour 74 vulnérabilités dont 13 classifiées comme critique.

Nous retrouvons notamment une vulnérabilité critique au sein d'Internet Explorer, celle-ci permettant une exécution de code à distance sur la machine cible grâce à l'exécution d'un script sur un site malveillant. Cela fait référence à la vulnérabilité zero-day "CVE-2019-1429 - Scripting Engine Memory Corruption Vulnerability".

Les auteurs de cette découverte sont Clément Lecigne et Ivan Fratric de chez Google, Resecurity Inc. et un chercheur anonyme de chez iDefense Labs.

Microsoft a également corrigé une faille critique au sein de Microsoft Office for Mac qui touche tout particulièrement Excel et permettrait de bypasser la restriction liée à l'exécution des macros. Cette vulnérabilité est à mettre à l'actif du groupe Outflank.

A part cela, Microsoft nous propose une mise à jour pour TPM afin de corriger, là aussi, une vulnérabilité critique. Microsoft Exchange est aussi concerné par une faille critique, tout comme Hyper-V avec cinq vulnérabilités critiques.

De son côté, le composant Microsoft Graphics bénéficie de quasiment 20 mises à jour dont une critique. Par ailleurs, ce Patch Tuesday contient des mises à jour pour Microsoft Office, Windows Subsystem for Linux, Azure Stack et Windows en lui-même.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.