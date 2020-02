Microsoft Patch Tuesday : 99 CVE mises à jour en février

février 2020 par Satnam Narang, Senior Research Engineer, chez Tenable

La version de Patch Tuesday de ce mois-ci contient des mises à jour pour un nombre impressionnant de 99 CVE, dont 12 sont considérées comme critiques. Il s’agit de l’une des plus importantes versions de Patch Tuesday que nous avons identifiée récemment.

Satnam Narang, Senior Research Engineer, chez Tenable, commente : « Microsoft a publié un correctif pour CVE-2020-0674, une vulnérabilité de corruption de mémoire dans Internet Explorer pour laquelle Microsoft a publié un avis en janvier, avertissant que la faille avait été exploitée à l’état brut. À l’époque, Microsoft ne fournissait que des instructions d’atténuation et ne publiait pas de correctif hors bande. Bien que les détails sur l’exploitation de cette faille demeurent inconnus, il est important que les organisations appliquent ces correctifs dès que possible.

De plus, plusieurs vulnérabilités dans Remote Desktop ont été corrigées, y compris deux vulnérabilités d’exécution de code à distance susceptibles d’être exploitées, selon Microsoft. Ces failles, identifiées comme CVE-2020-0681 et CVE-2020-0734, existent dans Remote Desktop Client. Leur exploitation nécessite qu’un pirate informatique persuade sa victime de se connecter à un serveur de bureau à distance vulnérable, exploité par le cybercriminel, ou plante un code malveillant sur un serveur de bureau distant compromis et attende que l’utilisateur s’y connecte.

Microsoft a également corrigé CVE-2020-0688, une vulnérabilité de corruption de mémoire dans Microsoft Exchange. Pour exploiter cette dernière, le pirate envoie un e-mail malveillant à un serveur Exchange cible. Il exécute ensuite un code arbitraire dans l’environnement de l’utilisateur du système, offrant au cybercriminel la possibilité de créer un nouveau compte, d’installer des programmes et d’afficher, de modifier ou de supprimer des données. »