Patch Tuesday – Novembre 2019 : 13 vulnérabilités critiques corrigées
Pour ce Patch Tuesday de Novembre 2019, Microsoft nous propose les correctifs pour 74 vulnérabilités dont 13 classifiées comme critique.
Nous retrouvons notamment une vulnérabilité critique au sein d'Internet Explorer, celle-ci permettant une exécution de code à distance sur la machine cible grâce à l'exécution d'un script sur un site malveillant. Cela fait référence à la vulnérabilité zero-day "CVE-2019-1429 - Scripting Engine Memory Corruption Vulnerability".
Les auteurs de cette découverte sont Clément Lecigne et Ivan Fratric de chez Google, Resecurity Inc. et un chercheur anonyme de chez iDefense Labs.
Microsoft a également corrigé une faille critique au sein de Microsoft Office for Mac qui touche tout particulièrement Excel et permettrait de bypasser la restriction liée à l'exécution des macros. Cette vulnérabilité est à mettre à l'actif du groupe Outflank.
A part cela, Microsoft nous propose une mise à jour pour TPM afin de corriger, là aussi, une vulnérabilité critique. Microsoft Exchange est aussi concerné par une faille critique, tout comme Hyper-V avec cinq vulnérabilités critiques.
De son côté, le composant Microsoft Graphics bénéficie de quasiment 20 mises à jour dont une critique. Par ailleurs, ce Patch Tuesday contient des mises à jour pour Microsoft Office, Windows Subsystem for Linux, Azure Stack et Windows en lui-même.
