patch tuesday

Patch Tuesday – Octobre 2020

87 vulnérabilités dont 11 critiques affectant SharePoint, la pile TCP/IP, des composants graphiques et vulnérabilités Adobe

Par Animesh Jain, Directrice des produits Signatures des vulnérabilités chez Qualys

Ce mois-ci, le Patch Tuesday résout 87 vulnérabilités dont 11 classées comme critiques. Ces 11 vulnérabilités critiques concernent la pile TCP/IP, SharePoint, les codecs Windows Camera, des composants graphiques ainsi que les postes de travail. Quant à Adobe, l’éditeur vient de publier ce mardi des patches pour Adobe Flash Player.

Correctifs pour les postes de travail

Poursuivant la tendance, le Patch Tuesday de ce mois-ci traite de nombreuses vulnérabilités qui impactent les postes de travail. Corriger les vulnérabilités affectant les codecs Windows Camera, GDI+, les navigateurs, Hyper-V, Outlook, Media Foundation ainsi que les composants graphiques Windows est une priorité pour les équipements de type poste de travail, c’est-à-dire tout système utilisé pour accéder à la messagerie ou à Internet depuis un navigateur. Les serveurs multi-utilisateurs faisant office de postes de travail distants sont également concernés.

RCE dans Windows TCP/IP

Une vulnérabilité par exécution de code à distance extrêmement critique (CVE-2020-16898) est corrigée aujourd’hui. Microsoft classe cette vulnérabilité dans la catégorie « Exploitation plus probable » et, selon Microsoft et les chercheurs de McAfee, cette vulnérabilité peut se propager sous la forme de vers. Il est hautement recommandé de prioriser le déploiement de ces correctifs sur tous les systèmes Windows 10, et notamment sur les serveurs DNS Microsoft.
En effet, cette vulnérabilité permet à des attaquants de contrôler totalement des systèmes Windows en envoyant des paquets ICMPv6 Router Advertisement malveillants à des systèmes vulnérables.

RCE dans SharePoint

Deux vulnérabilités par exécution de code à distance (RCE) (CVE-2020-16951 et CVE-2020-16952) sont corrigées sur le serveur Sharepoint car elles permettaient à un utilisateur authentifié sur un système invité d’exécuter des opérations de sécurité pour un processus servant un pool d’applications. Microsoft signale que l’exploitation de cette vulnérabilité est moins probable, mais ces patches restent tout de même une priorité pour tous les serveurs SharePoint.

RCE dans les composants graphiques

Une vulnérabilité par exécution de code à distance (CVE-2020-16923) est corrigée dans les composants graphiques car elle pouvait être exploitée en cas d’ouverture d’un fichier malveillant par un utilisateur. D’après les informations disponibles, il s’agit d’une priorité pour tous les serveurs et postes de travail Windows.
Adobe
Hier mardi, Adobe a publié des correctifs qui traitent de nombreuses vulnérabilités dans Flash Player. Les patches pour Flash Player sont de Priorité 2.
Même si aucune des vulnérabilités rapportées par Adobe n’est a priori activement attaquée pour l’instant, tous les correctifs doivent être déployés en priorité sur les systèmes où ces produits sont installés.

À propos du Patch Tuesday

Les ID Qualys relatifs au Patch Tuesday sont publiés sur la page dédiée aux alertes de sécurité (Security Alerts), généralement à la fin de journée où est publié le Patch Tuesday mensuel.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *