- 62 CVE ont été découverts et résolus ce mois-ci, dont le comportement et la gravité varient.
- Certains CVE ciblaient les produits Adobe, tandis que beaucoup plus couvraient les produits Microsoft.
- NotreSection Sécurité et confidentialitéest rempli d'articles qui vous aideront à protéger votre PC contre les menaces.
- Nous avons également unPatch Tuesday Hub où nous couvrons tout ce qui se passe pendant cet événement mensuel.
Avec décembre vient le dernier tour de Mises à jour du Patch Tuesday, et avec lui aussi les rapports CVE très attendus de Microsoft.
Alors que 2020 a atteint un nombre record de CVE détectées, suffisamment pour dépasser ceux de 2019 d'ici août, les utilisateurs sont toujours curieux de voir si cette tendance à la hausse va se poursuivre.
Certains peuvent se rappeler comment revenir Octobre le nombre de CVE a finalement baissé, pour remonter à nouveau en novembre, ce qui est d'autant plus des raisons de voir ce que décembre apportera.
Regardez de plus près ce rapide aperçu du nombre de CVE qui ont été localisés cette année :
- Février: 99 CVE
- Mars: 115 CVE
- Avril: 118 CVE
- Mai: 147 CVE
- Juin: 139 CVE
- Juillet: 136 CVE
- Août: 146 CVE
- Septembre: 147 CVE
- Octobre:88 CVE
- Novembre: 126 CVE
Le nombre de CVE détectées est inférieur à 100 pour la deuxième fois en 2020
Vulnérabilités trouvées dans les produits Adobe
En ce qui concerne les CVE liés à Adobe, seuls 4 ont été détectés affectant Adobe Prelude, Experience Manager et Lightroom.
Sur les 4 CVE détectés, seul celui qui a affecté Lightroom a été évalué Critique.
Vulnérabilités trouvées dans les produits Microsoft
Comme toujours, les CVE ciblant les produits Microsoft sont plus nombreuses et affectent les services suivants :
Microsoft Windows, Edge (basé sur EdgeHTML), ChakraCore, Microsoft Office et Office Services et Web Apps, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK et Azure Sphere.
Sur les 58 CVE détectées, elles ont été notées comme suit :
- 9 sont classés comme Critique
- 46 sont classés comme Important
- 3 sont notés Modérer en gravité
Quelles étaient les CVE les plus sévères ?
Bien que peu nombreuses, quelques CVE se sont démarquées, soit par leur sévérité, soit par leur manière d'agir.
Dans l'ensemble, voici quelques-uns des CVE les plus importants découverts ce mois-ci :
-
CVE-2020-17121
- Vulnérabilité d'exécution de code à distance Microsoft SharePoint
- Vulnérabilité d'exécution de code à distance Microsoft SharePoint
-
CVE-2020-17095
- Vulnérabilité d'exécution de code à distance Hyper-V
- Vulnérabilité d'exécution de code à distance Hyper-V
-
CVE-2020-16996
- Vulnérabilité de contournement de la fonctionnalité de sécurité Kerberos
- Vulnérabilité de contournement de la fonctionnalité de sécurité Kerberos
Décembre semble être le mois avec le moins de CVE détectés sur l'ensemble de 2020, portant le total général pour cette année à 1250.
Gardez à l'esprit que si vous utilisez l'un des produits Adobe ou Microsoft répertoriés ci-dessus, il est important de mettre à jour votre PC dès que possible, soit via le menu Windows Update, soit par téléchargement direct liens.
Si vous souhaitez en savoir plus sur l'importance des mises à jour de Patch Tuesday, consultez ce guide où nous vous guiderons à travers les meilleures pratiques.
Pour une liste complète de tous les CVE identifiés pour les mises à jour du Patch Tuesday de décembre, prenez également le temps de consulter ceci article utile.
Avez-vous identifié des CVE qui n'étaient pas encore couverts par Microsoft? Ne vous inquiétez pas, ils les corrigeront probablement aussi d'ici le mois prochain, alors gardez un œil sur les journaux des modifications.
Faites-nous savoir ce que vous pensez du briefing sur les vulnérabilités de ce mois-ci en nous laissant un message dans la section commentaires ci-dessous.
