Le Patch Tuesday de Microsoft couvre 99 CVE, 12 critiques avec un jour zéro inclus

Microsoft’s
La mise à jour du Patch Patch de février était beaucoup plus complète que la norme
avec 99 CVE révélés dont 12 considérés comme critiques et un fixant une mémoire
corruption zero day dans Internet Explorer qui est exploitée à l’état sauvage.

Février est également le premier mois où Microsoft n’a pas publié de mise à jour générale pour Windows 7 et Server 2008 car chacun a atteint sa fin de scouverture des services en janvier. Cependant, la société a publié des mises à jour pour les sociétés qui ont organisé une mise à jour de sécurité étendue pour leur logiciel.

Ivanti’s Todd
Schell, chef de produit senior, sécurité, a déclaré que Microsoft incluait
ces mises à jour avec leur déploiement global pourraient provoquer une certaine confusion car certains
les administrateurs et les consommateurs peuvent croire à tort qu’ils peuvent résoudre les problèmes associés
avec ce logiciel désormais obsolète.

Pour ceux
dont la seule préoccupation concerne les logiciels pris en charge, Schell a noté que la plupart des administrateurs
pas à faire grand-chose, malgré le nombre élevé de problèmes
ce mois-ci, car les mises à jour sont envoyées automatiquement. Il y a une mise en garde.

“SQL et
Les administrateurs Exchange obtiennent un peu de travail supplémentaire ce mois-ci, car ces deux produits
sont inclus dans les mises à jour publiées », a-t-il déclaré.

Le plus
le numéro le plus important de ce mois est CVE-2020-0674.

Microsoft a publié
un avis consultatif pour CVE-2020-0674 en janvier
déclarant au moment où il était au courant des attaques ciblées limitées dans un code à distance
vulnérabilité d’exécution dans le moteur de script d’Internet Explorer sur tous
des versions de Windows qui permettraient à un pirate d’obtenir les mêmes droits qu’un
utilisateur. CVE-2020-0674 est seulement considéré comme une menace modérée, mais Satnam Narang, senior
ingénieur de recherche chez Tenable, a déclaré à SC Media qu’il est important pour les organisations
d’appliquer le patch dès que possible.

Additionnel
les vulnérabilités critiques hautement prioritaires corrigées par Microsoft incluaient CVE-2020-0662,
il existe une vulnérabilité d’exécution de code à distance dans la façon dont Windows gère
objets en mémoire; CVE-2020-0681, une vulnérabilité d’exécution de code à distance dans le
Client Bureau à distance Windows qui peut être exploité lorsqu’un utilisateur se connecte à un
serveur malveillant; et CVE-2020-0729, une vulnérabilité d’exécution de code à distance
existe dans Microsoft Windows qui pourrait permettre l’exécution de code à distance si un .LNK
le fichier est traité.

Jimmy Graham,
directeur principal de la gestion des produits, vulnérabilité chez Qualys, a déclaré que bien que
CVE-2020-0662 est étiqueté par Microsoft comme moins susceptible d’être exploité, “ce
la vulnérabilité peut être attaquée sur le réseau sans interaction de l’utilisateur. le
le service affecté n’est pas indiqué dans le bulletin. Sur la base des informations fournies,
cela devrait être priorisé sur tous les serveurs et postes de travail Windows. »

CVE-2020-0688,
une vulnérabilité d’exécution de code à distance dans Microsoft Exchange, a été choisie par Allan
Liska, analyste du renseignement chez Recorded Future, pour une considération spéciale. Il
a noté que, bien qu’elle ne soit considérée qu’une vulnérabilité importante – et non critique –
il pense qu’il est particulièrement dangereux car il est susceptible d’être exploité.

“Le
une vulnérabilité existe dans la façon dont Exchange traite les objets en mémoire. Un spécialement
e-mail conçu permettrait à un attaquant d’exploiter le serveur Exchange et
exécuter du code arbitraire. Microsoft identifie cette vulnérabilité comme susceptible d’être
exploité », a déclaré Liska.

Graham
a expliqué que l’exploitation de la faille conduirait à l’exécution de code arbitraire
dans le contexte de l’utilisateur du système, accordant à un attaquant la possibilité de créer un
créer un nouveau compte, installer des programmes et afficher, modifier ou supprimer des données.

Source

A propos admin

Découvrez également

Halo 5 reçoit un nouveau pack REQ, tous les profits vont au soulagement COVID-19

Le développeur Halo 343 Industries a dévoilé un tout nouveau pack REQ pour Halo 5: …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *