- leMises à jour du Patch Tuesday d'août ont apporté des améliorations pour Windows 10 et 147 rapports CVE.
- Les vulnérabilités découvertes concernent à la fois les produits Microsoft et Adobe.
- Afin de vous en protéger, procurez-vous le dernières mises à jour du Patch Tuesday dès que possible.
- Pour en savoir plus sur cet événement Microsoft mensuel, visitez notrePage du mardi des correctifs.
Avec le 9e tour de Patch mardi mises à jour de l'année 2020, presque tout le monde se concentre sur les améliorations de la sécurité.
Alors que tout le monde attend avec impatience toutes les nouvelles fonctionnalités et améliorations de performances, l'objectif principal de la Patch mardi mises à jour est la liste des CVE qui l'accompagnent.
Malheureusement, 2020 s'est avérée être une année assez difficile en ce qui concerne la sécurité, avec les chiffres détectés jusqu'à présent presque dépassant la totalité de l'année dernière.
Voici un petit aperçu du nombre de CVE qui ont été localisés cette année :
- Février:99 CVE
- Mars:115 CVE
- Avril:118 CVE
- Mai:147 CVE
- Juin:139 CVE
- Juillet: 136 CVE
- Août: 146 CVE
Suivant cette tendance malheureuse, le Patch Tuesday de septembre livre 147 vulnérabilités qui ont été détectés et traités.
Comme toujours, ceux-ci affectent les deux Microsoft et les vulnérabilités liées à Adobe, dont la gravité varie de Important à Critique.
147 vulnérabilités ont été identifiées ce mois-ci seulement
Comme d'habitude, les produits Microsoft présentent le plus de vulnérabilités, avec 128 trouvées sur un total de 147, les 18 restants étant attribuées aux produits Adobe.
Vulnérabilités trouvées dans les produits Adobe
Ce mois-ci, des vulnérabilités ont été trouvées pour 3 produits Adobe :
- InDesign
- Encadreur
- Gestionnaire d'expérience Adobe
Alors qu'InDesign dispose de 5 correctifs de corruption de mémoire, Framemaker devait faire corriger deux vulnérabilités critiques: une lecture hors limites et un débordement de tampon basé sur la pile.
Vulnérabilités trouvées dans les produits Microsoft
Comme toujours, de nombreux autres produits Microsoft ont découvert des vulnérabilités qui leur ont été attribuées. Il s'agit notamment de produits comme Microsoft Windows, Edge (basé sur EdgeHTML et basé sur Chromium), ChakraCore, Internet Explorer (IE), SQL Server, etc.
Sur les 129 vulnérabilités découvertes, 23 ont été classées comme Critique, 105 ont été jugés Important, et un a été considéré Modérer.
Quelles étaient les CVE les plus sévères ?
Sur les 129 vulnérabilités découvertes, en voici certaines qui se démarquent plus que les autres :
-
CVE-2020-16875
- Vulnérabilité de corruption de mémoire Microsoft Exchange
-
CVE-2020-1129
- Vulnérabilité d'exécution de code à distance de la bibliothèque de codecs Microsoft Windows
-
CVE-2020-0922
- Vulnérabilité d'exécution de code à distance Microsoft COM pour Windows
-
CVE-2020-0951
- Vulnérabilité de contournement de la fonctionnalité de sécurité du contrôle des applications Windows Defender
Comme mentionné précédemment, les vulnérabilités sont en augmentation, et bien que septembre ne compte qu'une seule vulnérabilité par rapport à août, ceci est juste un rappel qu'il s'agit du 7ème mois avec plus de 110 découvertes vulnérabilités,
Pour une liste complète de tous les CVE identifiés pour les mises à jour du Patch Tuesday de septembre, rendez-vous surcet article dédié, et vous y trouverez tout ce qu'il y a à savoir.
Si vous connaissez d'autres vulnérabilités qui n'ont pas encore été couvertes ce mois-ci, elles seront probablement corrigées par les prochaines mises à jour du Patch Tuesday.
En parlant de cela, la prochaine série de mises à jour sera disponible à partir du 12 octobre.
Questions fréquemment posées
Les CVE sont évalués à partir de Important à Critique, les critères étant basés sur la facilité d'exploitation de la vulnérabilité et la gravité des conséquences.
Alors que le CVE est la vulnérabilité, le CVSS en représente la gravité.
En ce qui concerne l'année 2020, nous avons déjà dépassé le nombre de vulnérabilités trouvées en 2019 en août.
