Les mises à jour du Patch Tuesday d'avril apportent des correctifs à 118 CVE

patch d'avril mardi cve

Microsoft vient de déployer le Mises à jour du Patch Tuesday d'avril, et d'un point de vue sécuritaire, ils semblent suivre la même tendance que ces derniers mois.

Alors que les mises à jour du Patch Tuesday de février ont apporté des correctifs à 99 CVE et les mises à jour de mars corrigées 115 CVE, cette série de mises à jour semble couvrir 113 CVE différents.

Ces CVE couvrent Microsoft Windows, Microsoft Edge (basé sur EdgeHTML et basé sur Chromium), ChakraCore, Internet Explorateur, Office et Office Services et Web Apps, Windows Defender et d'autres composants Windows importants.

118 CVE ont été identifiés et traités ce mois-ci

Sur les 118 CVE identifiés ce mois-ci, 5 concernaient des produits Adobe et 113 des produits Microsoft

Les CVE d'Adobe ciblaient Adobe ColdFusion, Effets secondaires, et les éditions numériques, qui ont toutes été notées Important.

En ce qui concerne les CVE concernant Microsoft, les projets, voici un bref résumé des CVE identifiés lors de cette ronde de mises à jour :

  • 17 sont notés Critique
  • 96 sont notés Important en gravité

Quelles étaient les CVE les plus sévères ?

  • CVE-2020-1020
    •  Vulnérabilité d'exécution de code à distance de la bibliothèque Adobe Font Manager
  • CVE-2020-0938
    • Vulnérabilité d'exécution de code à distance lors de l'analyse des polices OpenType
  • CVE-2020-0993
    • Vulnérabilité de déni de service DNS Windows
  • CVE-2020-0981
    • Vulnérabilité de contournement de la fonctionnalité de sécurité des jetons Windows

Ce sont les CVE les plus importants couverts par Microsoft lors de la série de mises à jour du mardi des correctifs d'avril 2020. Pour la prochaine série de mises à jour, les utilisateurs devront attendre le 12 mai.

  • Qui maintient CVE ?

La MITRE Corporation maintient actuellement CVE. Il fournit également des conseils techniques impartiaux tout au long du processus pour garantir que la CVE sert l'intérêt public.

  • Qu'est-ce que CVE en matière de sécurité ?

Les CVE fournissent une méthode de référence pour la sécurité de l'information connue du public, les vulnérabilités et les expositions totalement gratuites.

Windows 7 et 8.1 reçoivent également les mises à jour du Patch Tuesday

Windows 7 et 8.1 reçoivent également les mises à jour du Patch TuesdayPatch Mardi

Nous savons que de nombreuses années se sont écoulées depuis que la plupart d'entre nous ont abandonné Windows 7 et Windows 8.1 et sont passés à des versions plus récentes, plus sûres et plus perfo...

Lire la suite
Recevez dès aujourd'hui les mises à jour du Patch Tuesday d'avril 2022

Recevez dès aujourd'hui les mises à jour du Patch Tuesday d'avril 2022Patch Mardi

Microsoft publiera bientôt ses mises à jour mensuelles du Patch Tuesday aujourd'hui.En mars, nous disons qu'un total de 71 CVE ont été traités avec des correctifs.Bien sûr, nous pouvons nous attend...

Lire la suite
Téléchargez les mises à jour Adobe April 2022 Patch Tuesday

Téléchargez les mises à jour Adobe April 2022 Patch TuesdayPatch Mardi

Attendez-vous le déploiement de votre mise à jour mensuelle Patch Tuesday ?Adobe vient de terminer la publication d'un nouvel ensemble de correctifs aujourd'hui.Tous les liens de téléchargement don...

Lire la suite