Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Microsoft Patch Tuesday du mois d’avril : 113 vulnérabilités corrigées, dont 19 critiques

avril 2020 par Satnam Narang, Principal Research Engineer, chez Tenable

En avril, Microsoft a corrigé 113 vulnérabilités, dont 19 jugées comme critiques et 94 considérées comme importantes. Parmi elles, trois vulnérabilités ont été exploitées à l’état brut.

Satnam Narang, Principal Research Engineer, chez Tenable, commente :
« Microsoft a publié un correctif pour CVE-2020-1020, une vulnérabilité d’exécution de code à distance dans la bibliothèque Adobe Font Manager. Cette vulnérabilité a été rendue publique pour la première fois le 23 mars, lorsque Microsoft a publié un avis détaillant son exploitation à l’état brut.
Pour exploiter ces failles, un cybercriminel doit inciter un utilisateur à ouvrir un document malveillant ou à l’afficher dans le volet de visualisation de Windows.
En outre, Microsoft a corrigé CVE-2020-0968, une vulnérabilité de corruption de mémoire dans Internet Explorer. Cette faille existe en raison de la mauvaise manipulation des objets en mémoire par le moteur de script. Plusieurs scénarios d’exploitation de cette vulnérabilité sont envisageables. Le principal moyen consisterait à inciter un utilisateur à se rendre sur un site web contenant le code malveillant, que ce dernier appartienne au cybercriminel, ou qu’il soit encodé sur le site internet compromis. Alternativement, le cybercriminel peut également inciter l’utilisateur à ouvrir un document Microsoft Office qui intègre le code malveillant. »

Pour en savoir plus sur ce sujet, rendez-vous sur le blog de Tenable.




Voir les articles précédents

    

Voir les articles suivants