Sécurité : 20 bugs critiques d’exécution de code à distance ont été corrigés ce mois-ci, notamment dans les serveurs entreprise Windows et SharePoint.
Microsoft a publié hier son lot mensuel de mises à jour de sécurité, également connu sous le nom de Patch Tuesday. Ce mois-ci, le fabricant du système d’exploitation a corrigé 129 vulnérabilités sur 15 produits, allant de Windows à ASP.NET.
Il est à noter que ce mois-ci, sur les 129 vulnérabilités, 32 ont été classées comme des problèmes d’exécution de code à distance (rce, remote code execution, NDLR). Ces bugs permettent aux attaquants d’exploiter des applications vulnérables à distance via un réseau.
Sur ces 32, 20 ont également reçu la classification « critique », la plus haute note sur l’échelle de sévérité des bugs Microsoft, ce qui en fait les bugs les plus importants corrigés dans les produits Microsoft ce mois-ci.
Failles critiques
- Windows (CVE-2020-1252)
- Systèmes Microsoft Dynamics 365 sur site (CVE-2020-16857, CVE-2020-16862)
- Interface de périphérique graphique Windows (GDI) (CVE-2020-1285)
- Microsoft SharePoint (CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1453, CVE-2020-1576, CVE-2020-1595
- Serveur Microsoft SharePoint (CVE-2020-1460)
- Décodeur audio Windows Media (CVE-2020-1593, CVE-2020-1508)
- Microsoft COM pour Windows (CVE-2020-0922)
- Module de service de texte Windows (CVE-2020-0908)
- Bibliothèque des codecs Microsoft Windows (CVE-2020-1319, CVE-2020-1129)
- Pack de codecs pour caméras Windows (CVE-2020-0997)
- Visual Studio (CVE-2020-16874)
Toutes les vulnérabilités énumérées ci-dessus sont des problèmes graves, et en particulier celles qui affectent Windows (en raison de l’énorme surface d’attaque), SharePoint et Dynamics 365. Ces systèmes sont souvent installés sur de grands réseaux d’entreprise.
Les auteurs de logiciels malveillants sont connus pour suivre les mises à jour de sécurité mensuelles de Microsoft, pour sélectionner les bugs les plus utiles/dangereux,. Ils analysent les éléments mis à jour afin de trouver la faille exacte que Microsoft a corrigée, de manière à pouvoir l’utiliser pour de futures attaques.
Il est conseillé aux administrateurs système d’examiner la menace posée par chacune des vulnérabilités du RCE énumérées ci-dessus, puis de décider si les mises à jour de sécurité de ce mois doivent être appliquées immédiatement ou si elles doivent être retardées pour des tests supplémentaires.
Vous trouverez ci-dessous des informations complémentaires sur le patch Microsoft Patch Tuesday d’aujourd’hui et sur les mises à jour de sécurité publiées par d’autres grandes entreprises technologiques :
- Le portail officiel de Microsoft Security Update Guide répertorie toutes les mises à jour de sécurité dans un tableau filtrable.
- ZDNet a publié ce fichier qui regroupe tous les avis de sécurité de ce mois sur une seule page.
- Les mises à jour de sécurité d’Adobe sont détaillées ici.
- Les mises à jour de sécurité SAP sont disponibles ici.
- Les mises à jour de sécurité VMWare sont disponibles ici.
- Le Bulletin de sécurité Android pour septembre 2020 est également disponible.
Source : ZDNet.com
