Les dernières mises à jour du Patch Tuesday corrigent un nombre étonnant de 99 CVE

correctif de février mardi corrige 99 cves

Microsoft vient de publier la deuxième série de mises à jour majeures pour l'année 2020, et elles apportent des améliorations et des correctifs pour plusieurs fonctionnalités, notamment :

  • Mises à jour des produits Adobe
  • Correctifs Microsoft
  • Correctifs pour 99 CVE

99 CVE différents ont été corrigés par cette dernière mise à jour

Produits Adobe

La version Adobe de février comprend cinq bulletins portant sur un total de 42 CVE dans Framemaker, Experience Manager, Adobe Digital Editions, Flash, Acrobat et Reader. Il convient de mentionner que Framemaker à lui seul avait besoin de correctifs pour 21 bogues critiques.

Acrobat et Reader occupaient la deuxième place avec 17 CVE associés, dont la plupart étaient des bogues Use-After-Free (UAF). La troisième place était Adobe Digital Editions avec 2 CVE et Flash Player avec un seul CVE.

Correctifs Microsoft

La version de sécurité de février comprend des mises à jour de sécurité qui ont corrigé 99 CVE différents pour les logiciels suivants :

  • Microsoft Windows
  • Outil de suppression de logiciels malveillants Windows
  • Microsoft Edge (basé sur EdgeHTML)
  • Microsoft Edge (basé sur Chrome)
  • ChakraCorepatch
  • Internet Explorer
  • Serveur Microsoft Exchange
  • Serveur Microsoft SQL
  • Windows Surface Hub
  • Microsoft Office et les services et applications Web Microsoft Office

12 de ces CVE ont été répertoriés comme Critique, et les 87 autres ont été classés comme Important en gravité.

Quelles étaient les CVE les plus sévères ?

Certaines des CVE les plus importantes, dont certaines ont également été exploitées dans une certaine mesure, sont les suivantes :

CVE-2020-0674

  • Vulnérabilité de corruption de mémoire du moteur de script

CVE-2020-0688

  • Vulnérabilité de corruption de mémoire Microsoft Exchange

CVE-2020-0729

  • Vulnérabilité d'exécution de code à distance LNK

CVE-2020-0689

  • Vulnérabilité de contournement de la fonctionnalité de sécurité de démarrage sécurisé de Microsoft

CVE-2020-0662

  • Vulnérabilité d'exécution de code à distance Windows

Il s'agit des CVE les plus importantes couvertes par Microsoft au cours de la Mises à jour du Patch Tuesday de février 2020. Pour la prochaine série de mises à jour, les utilisateurs devront attendre le 10 mars.

Comment obtenir les dernières mises à jour ?

Les mises à jour sont disponibles via toutes les sources connues, notamment :

  • Windows Update
  • Mise à jour Microsoft
  • Services de mise à jour Windows Server (WSUS)
  • Téléchargements directs sur le Mise à jour Microsoft Site du catalogue

Si vous avez d'autres questions ou suggestions, n'hésitez pas à accéder à la section commentaires ci-dessous.

Note de l'éditeur:Si vous voulez tout savoir sur Patch Tuesday, consultezce guide détaillé.

Téléchargez les dernières mises à jour de sécurité gratuites de Windows 7

Téléchargez les dernières mises à jour de sécurité gratuites de Windows 7Patch MardiMise à Jour Windows 7Correctifs De Sécurité De Février

Microsoft a commencé l'année en force avec le Mises à jour du Patch Tuesday de janvier 2020. Outre les mises à jour cumulatives habituelles, c'était aussi le dernier ensemble de sécurité mises à jo...

Lire la suite
Télécharger les mises à jour d'Adobe Patch Tuesday [février 2020]

Télécharger les mises à jour d'Adobe Patch Tuesday [février 2020]Patch MardiAdobeCorrectifs De Sécurité De Février

Son Patch mardi temps et Adobe mène le peloton, encore une fois. Pendant que Patch Tuesday de janvier 2020 n'était pas le plus important pour Adobe, les choses semblent être différentes avec cet en...

Lire la suite