- Pas moins de 126 CVE sont mis en discussion lors des mises à jour du Patch Tuesday de novembre.
- Ces CVE sont liés à cVulnérabilités et expositions communes trouvées dans Microsoft et Adobe.
- Pour sécuriser votre PC, n'hésitez pas à consulter notre Section Sécurité et confidentialité ainsi que.
- Découvrez tout sur la publication de correctifs de sécurité programmés par Microsoft tous les deuxièmes mardis d'un mois à partir de notre Patch Tuesday Hub.
MicrosoftLa publication prévue des derniers correctifs de sécurité pour son système d'exploitation Windows et ses applications logicielles apporte d'innombrables nouveaux correctifs et ajustements pour les utilisateurs de Windows 10 ce mois-ci.
De nombreux incidents de cybersécurité ont eu lieu en 2020. Il n'est donc pas surprenant que le mois de novembre Patch mardi les mises à jour incluent des dizaines d'améliorations de sécurité.
Regardez de plus près ce rapide aperçu du nombre de CVE qui ont été localisés cette année :
- Février: 99 CVE
- Mars: 115 CVE
- Avril: 118 CVE
- Mai: 147 CVE
- Juin: 139 CVE
- Juillet: 136 CVE
- Août: 146 CVE
- Septembre: 147 CVE
- Octobre: 88 CVE
Des vulnérabilités identifiées ce mois-ci
Comme d'habitude, les produits Microsoft présentent le plus grand nombre de vulnérabilités, avec 112 trouvées sur un total de 126, les 14 restantes étant liées aux produits Adobe.
Vulnérabilités trouvées dans les produits Adobe
Les vulnérabilités de ce mois-ci ont été identifiées pour les produits Adobe suivants: Acrobate et Lecteur.
Quatre de ces CVE ont été classés comme Critique et pourrait conduire à l'exécution de code si un utilisateur ouvrait un PDF.
Vulnérabilités trouvées dans les produits Microsoft
Comme prévu, de nombreux produits Microsoft ont été affectés par des vulnérabilités. Ceux-ci incluent des produits tels que Microsoft Windows, Office et Office Services et Web Apps, Internet Explorer, Edge (basé sur EdgeHTML et basé sur Chromium), Microsoft Teams, Exchange Server, Microsoft Dynamics, Azure Sphere, Windows Defender, Visual Studio et ChakraCore.
Sur ces 112 patchs, 17 ont été classés comme Critique, 93 ont été classés comme Important, et 2 ont été considérés Faible gravité.
Quelles étaient les CVE les plus sévères ?
Sur les 126 vulnérabilités découvertes, voici celles qui se sont le plus démarquées :
- CVE-2020-17087 – Vulnérabilité d'élévation locale des privilèges du noyau Windows
- CVE-2020-17084 – Vulnérabilité d'exécution de code à distance de Microsoft Exchange Server
- CVE-2020-17051 – Vulnérabilité d'exécution de code à distance du système de fichiers réseau Windows
- CVE-2020-17040 – Vulnérabilité de contournement de la fonctionnalité de sécurité Windows Hyper-V
Gardez à l'esprit que la mise à jour de votre ordinateur est essentiel lorsqu'il s'agit d'obtenir les derniers correctifs et de l'aider à fonctionner efficacement.
En fait, les mises à jour du Patch Tuesday sont bien plus importantes que toutes les autres mises à jour régulières. Si vous ne savez toujours pas comment fonctionne Patch Tuesday, vous trouverez toutes les réponses que vous cherchez dans ce guide dédié.
Pour une liste complète de tous les CVE identifiés pour les mises à jour du Patch Tuesday de novembre, prenez également le temps de consulter ceci article utile.
Si vous vous inquiétez d'autres vulnérabilités qui n'ont pas encore été couvertes ce mois-ci, soyez assuré qu'elles seront très probablement corrigées par les prochaines mises à jour du Patch Tuesday. Gardez un œil sur nous pour de nouvelles informations.
