Le patch mardi de décembre 2020 de Microsoft corrige 58 vulnérabilités
Novembre 2020 Microsoft publie son traditionnel lot de mise à jour de sécurité mensuel.
Microsoft a publié mardi 58 correctifs de sécurité sur plus de 10 produits et services, dans le cadre du lot mensuel de mises à jour de sécurité de l’entreprise, connu sous le nom de Patch Tuesday.
Il y a un plus petit nombre de correctifs en décembre par rapport aux 100 correctifs réguliers que Microsoft expédie chaque mois, mais cela ne signifie pas que les bogues sont moins graves.
Plus d’un tiers des correctifs de ce mois (22) sont classés comme des vulnérabilités d’exécution de code à distance (RCE). Ce sont des bogues de sécurité qui doivent être résolus immédiatement car ils sont plus facilement exploitables, sans interaction de l’utilisateur, que ce soit via Internet ou à travers un réseau local.
Ce mois-ci, nous avons des RCE dans des produits Microsoft tels que Windows NTFS, Exchange Server, Microsoft Dynamics, Excel, PowerPoint, SharePoint, Visual Studio et Hyper-V.
Les bogues les mieux notés, et les plus susceptibles d’être exploités, sont les bogues RCE impactant Exchange Server (CVE-2020-17143, CVE-2020-17144, CVE-2020-17141, CVE-2020-17117, CVE-2020-17132 et CVE-2020-17142) et SharePoint (CVE-2020-17118 et CVE-2020-17121).
La publication de sécurité de décembre comprend des mises à jour de sécurité pour les logiciels suivants :
- Microsoft Windows
- Microsoft Edge (basé sur EdgeHTML)
- ChakraCore
- Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
- Bibliothèque de codecs Microsoft Windows
- Microsoft Exchange Server
- Azure DevOps
- Microsoft Dynamics
- Visual Studio
- Azure SDK
- Azure Sphere
Pour plus d’information :
https://msrc.microsoft.com/update-guide/releaseNote/2020-Dec
Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram