Le Patch Tuesday de Microsoft d’octobre 2020 corrige 87 vulnérabilités

Le patch mardi de Microsoft d'octobre 2020 corrige 87 vulnérabilités


October 2020 Microsoft publie son traditionnel lot de mise à jour de sécurité mensuel.


Microsoft a publié hier son lot mensuel de mises à jour de sécurité connu sous le nom de Patch Tuesday, et ce mois-ci, le fabricant du système d'exploitation a corrigé 87 vulnérabilités sur une large gamme de produits Microsoft.


De loin, le bogue le plus dangereux corrigé ce mois-ci est CVE-2020-16898. Décrit comme une vulnérabilité d'exécution de code à distance (RCE) dans la pile TCP / IP Windows, ce bogue peut permettre à des attaquants de prendre le contrôle des systèmes Windows en envoyant des paquets d'annonce de routeur ICMPv6 malveillants à un ordinateur non corrigé via une connexion réseau.


Le bogue a été découvert en interne par les ingénieurs de Microsoft et les versions de système d'exploitation vulnérables à CVE-2020-16898 incluent Windows 10 et Windows Server 2019.


Avec un score de gravité de 9,8 sur un maximum de 10, Microsoft considère le bogue comme dangereux et susceptible d'être armé, et à juste titre.


Il est recommandé de corriger le bogue, mais des solutions de contournement telles que la désactivation de la désactivation de la prise en charge ICMPv6 RDNSS existent également, ce qui permettrait aux administrateurs système de déployer des atténuations temporaires jusqu'à ce qu'ils testent la qualité des mises à jour de sécurité de ce mois-ci pour tout bogue du système d'exploitation.


Un autre bogue à surveiller est CVE-2020-16947, un problème d'exécution de code à distance dans Outlook. Microsoft affirme que ce bogue peut être exploité en incitant un utilisateur à «ouvrir un fichier spécialement conçu avec une version affectée du logiciel Microsoft Outlook».


  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services and Web Apps
  • Microsoft JET Database Engine
  • Azure Functions
  • Open Source Software
  • Microsoft Exchange Server
  • Visual Studio
  • PowerShellGet
  • Microsoft .NET Framework
  • Microsoft Dynamics
  • Adobe Flash Player
  • Microsoft Windows Codecs Library

Pour plus d'information :

https://portal.msrc.microsoft.com/fr-fr/security-guidance/releasenotedetail/2020-Oct

Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram



Categories:

Company

Consulting

Formation

Support

Blog

Solutions

Société

À propos

Carrières

Partenariats

Partenaire

Symantec

Fortinet

Rapid7

BeyondTrust


UNIDEES®

Conditions d’utilisation

Déclaration de confidentialité

Déclaration de sécurité