0
1
Microsoft a publié mardi des correctifs pour 87 vulnérabilités de sécurité nouvellement découvertes dans le cadre de son patch d’octobre 2020, y compris deux failles critiques d’exécution de code à distance (RCE) dans la pile TCP / IP Windows et Microsoft Outlook.
Les failles, dont 11 sont classées comme critiques, 75 sont classées comme importantes et une est classée de gravité modérée, affectent : Windows Office , Office Services , Web Apps, Visual Studio, Azure Functions, .NET Framework, Microsoft Dynamics, Open Source Software, Exchange Server, et Windows Codecs Library.
Parmi les vulnérabilités les plus critiques corrigés ce mois-ci, citons
·CVE-2020-16898 (score CVSS 9,8), Selon Microsoft, un attaquant devrait envoyer des paquets d'annonce de routeur ICMPv6 spécialement conçus à un ordinateur Windows distant pour exploiter la faille RCE dans la pile TCP / IP afin d'exécuter du code arbitraire sur le client ou le serveur cible.
·CVE-2020-16947, qui concerne une faille RCE sur les versions affectées d'Outlook qui pourrait permettre l'exécution de code simplement en affichant un e-mail spécialement conçu.
·(CVE-2020-16891, score CVSS 8,8) , vulnérabilité critique de RCE dans Windows Hyper-V existe en raison d'une validation incorrecte de l'entrée d'un utilisateur authentifié sur un système d'exploitation invité.
·(CVE-2020-16967 et CVE-2020-16968) affectent Windows Camera Codec Pack, permettant à un attaquant d'envoyer un fichier malveillant qui, une fois ouvert, exploite la faille pour exécuter du code arbitraire dans le contexte de l'utilisateur actuel.
·(CVE-2020-16909) associé au composant Windows Error Reporting (WER) qui pourrait permettre à un attaquant authentifié d'exécuter des applications malveillantes avec des privilèges élevés et d'accéder à des informations sensibles.· Parmi les autres failles critiques corrigées par Microsoft ce mois-ci, citons les failles RCE dans SharePoint, Media Foundation Library, le moteur de rendu Base3D, les composants graphiques et l’interface Windows Graphics Device (GDI).
Il est fortement recommandé aux utilisateurs Windows et aux administrateurs système d’appliquer les derniers correctifs de sécurité pour atténuer les menaces associées à ces problèmes.
Pour plus d’informations : https://support.microsoft.com/en-us/help/4583495/october-2020-updates-for-microsoft-office
