Le patch Tuesday de décembre 2020 de Microsoft a corrigé 58 vulnérabilités

Le patch mardi de décembre 2020 de Microsoft corrige 58 vulnérabilités


Novembre 2020 Microsoft publie son traditionnel lot de mise à jour de sécurité mensuel.


Microsoft a publié mardi 58 correctifs de sécurité sur plus de 10 produits et services, dans le cadre du lot mensuel de mises à jour de sécurité de l’entreprise, connu sous le nom de Patch Tuesday.


Il y a un plus petit nombre de correctifs en décembre par rapport aux 100 correctifs réguliers que Microsoft expédie chaque mois, mais cela ne signifie pas que les bogues sont moins graves.

Plus d’un tiers des correctifs de ce mois (22) sont classés comme des vulnérabilités d’exécution de code à distance (RCE). Ce sont des bogues de sécurité qui doivent être résolus immédiatement car ils sont plus facilement exploitables, sans interaction de l’utilisateur, que ce soit via Internet ou à travers un réseau local.


Ce mois-ci, nous avons des RCE dans des produits Microsoft tels que Windows NTFS, Exchange Server, Microsoft Dynamics, Excel, PowerPoint, SharePoint, Visual Studio et Hyper-V.


Les bogues les mieux notés, et les plus susceptibles d’être exploités, sont les bogues RCE impactant Exchange Server (CVE-2020-17143, CVE-2020-17144, CVE-2020-17141, CVE-2020-17117, CVE-2020-17132 et CVE-2020-17142) et SharePoint (CVE-2020-17118 et CVE-2020-17121).

La publication de sécurité de décembre comprend des mises à jour de sécurité pour les logiciels suivants :

  • Microsoft Windows
  • Microsoft Edge (basé sur EdgeHTML)
  • ChakraCore
  • Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
  • Bibliothèque de codecs Microsoft Windows
  • Microsoft Exchange Server
  • Azure DevOps
  • Microsoft Dynamics
  • Visual Studio
  • Azure SDK
  • Azure Sphere

Pour plus d’information :

https://msrc.microsoft.com/update-guide/releaseNote/2020-Dec

Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram



Catégories :

Company

Consulting

Formation

Support

Blog

Solutions

Société

À propos

Carrières

Partenariats

Partenaire

Symantec

Fortinet

Rapid7

BeyondTrust


UNIDEES®

Conditions d’utilisation

Déclaration de confidentialité

Déclaration de sécurité