16/12/2024

Actu Cybersécurité

Patch Tuesday – Septembre 2019 : 79 vulnérabilités, 17 critiques.

Le Patch Tuesday de la rentrée est là ! Microsoft corrige 79 vulnérabilités au travers de ce pack de correctifs, dont 17 classées comme critique.

Le chercheur Tavis Ormandy (Google Project Zero) avait découvert, en août 2019, une vulnérabilité qui permettait à un utilisateur standard d'exécuter des programmes avec des privilèges élevés. Microsoft avait corrigé une partie de cette vulnérabilité le mois dernier (CVE-2019-1162), la suite arrive ce mois-ci (CVE-2019-1235).

Microsoft a également corrigé 4 vulnérabilités au niveau du client RDP. Si un utilisateur se connecte sur un serveur RDP malicieux, cela offre la possibilité à l'attaquant d'exécuter du code à distance sur le poste de l'utilisateur. Ces vulnérabilités sont référencées comme suit : CVE-2019-0787, CVE-2019-0788, CVE-2019-1290 et CVE-2019-1291.

Le Patch Tuesday de septembre contient également un correctif pour Adobe Flash Player afin de corriger une faille critique. D'autres composants sont également concernés par ce patch : .NET Framework, Office, Windows Secure Boot, ADFS (faille XSS), ou encore Exchange on-premise, etc.

Au-delà des correctifs liés à la sécurité, espérons que Microsoft corrige les dysfonctionnements causés par la mise à jour KB4512941 (utilisation anormale du processeur, notamment) via ce Patch Tuesday. Ce qui est possible, car Microsoft avait annoncé un correctif à la mi-septembre.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.