20 septembre 2020

Navigateur de pointe pour Windows, Microsoft corrige 120 vulnérabilités par une mise à jour

Microsoft a corrigé 120 vulnérabilités avec son nouveau patch de sécurité, dont deux bogues de type “zero-day” du système d’exploitation Windows et d’Internet Explorer qui étaient exploités par les pirates.

Microsoft a publié une mise à jour de sécurité en août 2020 qui a corrigé 120 vulnérabilités dans 13 produits différents, de Edge à Windows, et de SQL Server à .NET Framework.

Parmi les vulnérabilités corrigées ce mois-ci, 17 bogues ont reçu la plus haute note de gravité “Critique”, et il y a également deux zéros jours, a rapporté ZDNet mardi.

A lire également : la prochaine console de jeu de Microsoft sera probablement appelée Xbox Series S

Le premier bogue du jour zéro connu sous le nom de CVE-2020-1464 a été corrigé dans le cadre de la nouvelle mise à jour de sécurité.

Microsoft a déclaré qu’un attaquant peut exploiter ce bogue et faire en sorte que Windows valide incorrectement les signatures de fichiers.

Le deuxième jour zéro, suivi sous le nom de CVE-2020-1380, réside dans le moteur de script qui est livré avec Internet Explorer.

Microsoft a reçu un rapport de la société de cybersécurité Kaspersky selon lequel des pirates ont trouvé un bogue d’exécution de code à distance (RCE) dans le moteur de script d’Internet Explorer et “en abusaient dans des attaques du monde réel”.

Le bogue, désormais corrigé, peut être exploité en attirant les utilisateurs sur des sites malveillants, ou en leur envoyant des fichiers Office piégés.