Les mises à jour de sécurité de Microsoft Office de septembre corrigent les bogues critiques de RCE

Les mises à jour de sécurité de Microsoft Office de septembre corrigent les bogues critiques de RCE

Microsoft a publié les mises à jour de sécurité d’Office de septembre 2020 avec un total de 30 mises à jour de sécurité et 5 mises à jour cumulatives pour 7 produits différents, corrigeant 13 vulnérabilités qui pourraient permettre à des attaquants distants d’exécuter du code arbitraire sur des systèmes vulnérables. mises à jour, avec des mises à jour de sécurité pour 129 vulnérabilités, dont 23 classées comme critiques et 105 comme importantes.


Des mises à jour Windows non liées à la sécurité avec des correctifs et des améliorations ont également été publiées hier avec les mises à jour cumulatives Windows 10 KB4571756 et KB4574727.


Microsoft a publié les mises à jour non liées à la sécurité de septembre 2020 de Microsoft Office le 2 septembre en modifiant le cryptage de secours par défaut pour Microsoft Outlook 2016 de 3DES à AES256.


Problèmes de sécurité de Microsoft Office résolus ce mois-ci

Certaines des mises à jour de sécurité Office publiées par Microsoft dans le cadre du Patch Tuesday de septembre 2020 traitent des problèmes de sécurité qui pourraient permettre l’exécution de code à distance (RCE) sur les systèmes Windows exécutant les éditions Click to Run vulnérables et Microsoft Installer (.msi) de Microsoft Office. des produits.

Les 13 vulnérabilités RCE corrigées ce mois-ci sont classées par Microsoft comme des problèmes de gravité critiques ou importants car elles peuvent permettre aux attaquants d’exécuter du code arbitraire dans le contexte de l’utilisateur actuel après une exploitation réussie.Les attaquants pourraient alors installer des programmes malveillants, afficher, modifier et supprimer des données, ainsi que créer leurs propres comptes d’administrateur Windows malveillants sur les appareils Windows compromis.

Pour plus d’information : https://www.bleepingcomputer.com/news/security/microsoft-office-september-security-updates-fix-critical-rce-bugs/

Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram



Catégories :

Company

Consulting

Formation

Support

Blog

Solutions

Société

À propos

Carrières

Partenariats

Partenaire

Symantec

Fortinet

Rapid7

BeyondTrust


UNIDEES®

Conditions d’utilisation

Déclaration de confidentialité

Déclaration de sécurité