16/12/2024

Logiciel - OS

Patch Tuesday – Septembre 2020 : 23 faille critiques corrigées

Pour ce Patch Tuesday de rentrée, Microsoft a sorti un joli condensé de mises à jour : 129 vulnérabilités corrigées dont 23 classées critiques. Aucune de ces failles critiques n’est de type Zero Day.

De nombreux produits de chez Microsoft sont concernés, nous y retrouvons les habitués : Windows, Internet Explorer, Edge et la suite Office, ainsi que d'autres produits comme OneDrive, Exchange Server, SQL Server, DHCP Server ou encore Azure DevOps.

Derrière de nom de code, se cache une vulnérabilité dans Exchange qui concerne de la corruption de mémoire. Les chercheurs de la Zero Day Initiative (ZDI) précisent qu'il s'agit probablement de la faille la plus critique corrigée ce mois-ci. Pour cause, cette vulnérabilité permettrait à un attaquant d'exécuter du code avec les droits SYSTEM sur un serveur Exchange en envoyant un e-mail spécialement conçu à destination de ce même serveur. Exchange 2016 et Exchange 2019 sont concernés par cette faille.

La librairie de codecs Windows est touchée par cette vulnérabilité, ce qui n'est pas anodin, car cela affecte forcément les applications s'appuie sur cette librairie. Les chercheurs de ZDI précisent que cette faille réside dans l'analyse des flux HEVC et permettrait un débordement de la mémoire tampon.

Cette vulnérabilité concerne Windows 10, Windows Server 2016 et Windows Server 2019.

Cette faille touche Windows Defender Application Control et permettrait à un attaquant de devenir Administrateur sur la machine cible et cela lui donnerait la possibilité d'exécuter des commandes PowerShell sur la machine.

Comme la précédente, cette vulnérabilité concerne Windows 10, et les versions les plus récentes de Windows Server 2016, Windows Server 2019, etc.

  • KB4571756 : le bug dans l'outil d'optimisation du stockage est résolu

Microsoft a également publié un correctif pour corriger le bug qui s'est glissé dans l'outil d'optimisation du stockage, dont je vous parlais récemment dans un autre article. Ce bug est corrigé grâce à la mise à jour KB4571756 et il permet à l'outil de retrouver un comportement normal : votre disque ne sera plus défragmenté à chaque démarrage.

Pour en savoir plus

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

1 commentaire sur “Patch Tuesday – Septembre 2020 : 23 faille critiques corrigées

  • Attention, le patch provoque des problèmes avec WSL 2

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.