- leMises à jour du Patch Tuesday d'octobresont venus avec seulement 88 rapports CVE.
- Les vulnérabilités découvertes concernent principalement Microsoft et un seul produit Adobe.
- Pour protéger votre ordinateur, procurez-vous ledernières mises à jour du Patch Tuesdaydès que possible.
- Il s'agit d'un événement Microsoft très important, alors apprenez-en plus sur notrePage du mardi des correctifs.
Avec le mois d'octobre Patch mardimises à jour, l'objectif central de presque tout le monde est l'amélioration de la sécurité.
Bien sûr, avec les nouvelles mises à jour, tout le monde recherche les nouvelles fonctionnalités et améliorations mais le point central des mises à jour du Patch Tuesday est la liste des CVE qui l'accompagnent.
Avec la pandémie actuelle, 2020 a été une année difficile pour la sécurité. Malheureusement, les chiffres détectés jusqu'à présentdépassé la totalité de l'année dernière.
Voici un petit aperçu du nombre de CVE qui ont été localisés cette année :
- Février:99 CVE
- Mars:115 CVE
- Avril:118 CVE
- Mai:147 CVE
- Juin:139 CVE
- Juillet:136 CVE
- Août:146 CVE
- Septembre: 147 CVE
Il y a cependant une petite étincelle au bout du tunnel car le Patch Tuesday d'octobre ne livre que 88vulnérabilitésqui ont été détectés et traités.
C'est le deuxième mois de cette année avec moins de 100 vulnérabilités signalées et le plus petit nombre cette année.
Comme d'habitude, ceux-ci affectent à la foisMicrosoftet les produits Adobe, dont la gravité varie deImportant à Critique.
Seulement 88 vulnérabilités ont été identifiées ce mois-ci
Comme prévu, les produits Microsoft ont été jugés les plus vulnérables, avec 87 sur un total de 88, la vulnérabilité restante étant attribuée aux produits Adobe.
Vulnérabilités trouvées dans les produits Adobe
Ce mois-ci, des vulnérabilités ont été trouvées pour un produit Adobe, à savoir Flash.
Il est impératif de noter que Flash arrivera en fin de vie à la fin de cette année. De plus, le correctif est destiné à corriger un bogue de déférence de pointeur NULL.
Vulnérabilités trouvées dans les produits Microsoft
Il y avait beaucoup plus de produits Microsoft affectés par des vulnérabilités selon les nouvelles découvertes.
Il s'agit notamment de produits comme Microsoft Windows, Office, Exchange Server, Microsoft Dynamics, Visual Studio, .NET Framework, bibliothèque de codecs Windows, etc..
Sur les 87 vulnérabilités découvertes, 11 ont été classées commeCritique, 75ont été répertoriés commeImportant, et l'un a été étiqueté commeModérer.
Quelles ont été considérées comme les CVE les plus graves ?
Sur les 87 vulnérabilités découvertes, certaines se sont démarquées :
-
CVE-2020-16898
- Vulnérabilité d'exécution de code à distance TCP/IP Windows
-
CVE-2020-16947
- Vulnérabilité d'exécution de code à distance dans Microsoft Outlook
-
CVE-2020-16891
- Vulnérabilité d'exécution de code à distance Windows Hyper-V
-
CVE-2020-16909
- Vulnérabilité d'élévation des privilèges dans le rapport d'erreurs Windows
Comme mentionné ci-dessus, les vulnérabilités ont subi une chute brutale, et alors qu'octobre ne compte que 88 vulnérabilités, ceci n'est qu'un rappel que le mois dernier seulement, 147 vulnérabilités ont été trouvées.
Si vous souhaitez lire la liste complète de tous les CVE identifiés pour les mises à jour du Patch Tuesday d'octobre, cochezcet article dédié, et vous y trouverez toutes les informations.
Pour les liens de téléchargement et plus d'informations, cet article complet vous donnera tous les détails.
Si vous avez connaissance d'autres vulnérabilités qui n'ont pas été couvertes ce mois-ci, elles seront probablement corrigées par les prochaines mises à jour du Patch Tuesday.
En parlant de cela, la prochaine série de mises à jour sera disponible à partir du 10 novembre.
