Patch Tuesday – Septembre 2019 : 79 vulnérabilités, 17 critiques.
Le Patch Tuesday de la rentrée est là ! Microsoft corrige 79 vulnérabilités au travers de ce pack de correctifs, dont 17 classées comme critique.
Le chercheur Tavis Ormandy (Google Project Zero) avait découvert, en août 2019, une vulnérabilité qui permettait à un utilisateur standard d'exécuter des programmes avec des privilèges élevés. Microsoft avait corrigé une partie de cette vulnérabilité le mois dernier (CVE-2019-1162), la suite arrive ce mois-ci (CVE-2019-1235).
Microsoft a également corrigé 4 vulnérabilités au niveau du client RDP. Si un utilisateur se connecte sur un serveur RDP malicieux, cela offre la possibilité à l'attaquant d'exécuter du code à distance sur le poste de l'utilisateur. Ces vulnérabilités sont référencées comme suit : CVE-2019-0787, CVE-2019-0788, CVE-2019-1290 et CVE-2019-1291.
Le Patch Tuesday de septembre contient également un correctif pour Adobe Flash Player afin de corriger une faille critique. D'autres composants sont également concernés par ce patch : .NET Framework, Office, Windows Secure Boot, ADFS (faille XSS), ou encore Exchange on-premise, etc.
Au-delà des correctifs liés à la sécurité, espérons que Microsoft corrige les dysfonctionnements causés par la mise à jour KB4512941 (utilisation anormale du processeur, notamment) via ce Patch Tuesday. Ce qui est possible, car Microsoft avait annoncé un correctif à la mi-septembre.
