Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Microsoft Patch Tuesday du mois de juillet : plus de 100 CVE corrigées dont 18 critiques

juillet 2020 par Satnam Narang, Principal Research Engineer, chez Tenable

Au mois de juillet, Microsoft a corrigé une nouvelle fois plus de 100 CVE, adressant ainsi 123 CVE, dont 18 vulnérabilités critiques.

Satnam Narang, Principal Research Engineer, chez Tenable, commente :

« Pour le troisième mois consécutif, aucune des vulnérabilités corrigées n’a été exploitée dans la nature.

La vulnérabilité d’exécution de code à distance dans le serveur DNS (Windows Domain Name System) CVE-2020-1350 est la plus grave corrigée ce mois-ci. Cette faille existe en raison de la mauvaise gestion des requêtes envoyées aux serveurs DNS Windows. Un attaquant distant non-authentifié pourrait exploiter cette vulnérabilité en envoyant une requête malveillante à un serveur DNS Windows vulnérable. Une exploitation réussie permettrait à l’attaquant d’exécuter du code arbitraire dans le contexte du compte système local.

Microsoft alerte sur le fait que cette vulnérabilité peut prendre la forme d’un ver, à savoir qu’elle pourrait se propager via des logiciels malveillants sans nécessiter d’interaction entre les systèmes vulnérables. Les organisations sont vivement encouragées à patcher leurs systèmes dès que possible pour corriger cette vulnérabilité, car nous nous attendons à ce que les cybercriminels ne tardent pas à rechercher et à cibler les systèmes vulnérables. »




Voir les articles précédents

    

Voir les articles suivants