[ad_1]

Microsoft a publié aujourd’hui des mises à jour pour remédier à près de 130 vulnérabilités de sécurité dans son les fenêtres système d’exploitation et logiciels pris en charge. Aucune des failles n’est connue pour être actuellement exploitée activement, mais 23 d’entre elles pourraient être exploitées par des logiciels malveillants ou des mécontents pour prendre le contrôle complet des ordinateurs Windows avec peu ou pas d’aide des utilisateurs.

La majorité des bugs les plus dangereux ou « critiques » concernent des problèmes dans les différents systèmes d’exploitation Windows de Microsoft et ses navigateurs Web, Internet Explorer et Bord. Septembre marque le septième mois consécutif que Microsoft a envoyé des correctifs pour plus de 100 défauts dans ses produits, et le quatrième mois consécutif qu’il en a corrigé plus de 120.

Parmi les principales préoccupations des entreprises ce mois-ci figure CVE-2020-16875qui implique une faille critique dans le logiciel de messagerie Microsoft Exchange Server 2016 et 2019. Un attaquant pourrait tirer parti du bogue Exchange pour exécuter le code de son choix simplement en envoyant un e-mail piégé à un serveur Exchange vulnérable.

« Cela ne le rend pas tout à fait vermifuge, mais il s’agit du pire scénario pour les serveurs Exchange », a déclaré Dustin Childsde Initiative Zero Day de Trend Micro. «Nous avons vu le bogue Exchange précédemment corrigé CVE-2020-0688 utilisé dans la nature, et cela nécessite une authentification. Nous verrons probablement celui-ci dans la nature bientôt. Cela devrait être votre priorité absolue.

Ce n’est pas non plus génial pour les entreprises d’avoir autour CVE-2020-1210qui est une faille d’exécution de code à distance dans les versions prises en charge de Microsoft SharePoint logiciel de gestion de documents que les malfaiteurs pourraient attaquer en téléchargeant un fichier sur un site Sharepoint vulnérable. Entreprise de sécurité Défendable note que ce bogue rappelle CVE-2019-0604un autre problème Sharepoint exploité à des fins cybercriminelles depuis avril 2019.

Microsoft a corrigé au moins cinq autres bogues graves dans les versions 2010 à 2019 de Sharepoint qui pourraient également être utilisés pour compromettre les systèmes exécutant ce logiciel. Et parce que les fournisseurs de ransomwares ont l’habitude de s’emparer des failles de Sharepoint pour faire des ravages au sein des entreprises, les entreprises devraient définitivement donner la priorité au déploiement de ces correctifs, déclare Alan Liskaarchitecte sécurité senior chez Avenir enregistré.

Todd Schell à Ivanti nous rappelle que Patch Tuesday ne concerne pas seulement les mises à jour Windows : Google a publié une mise à jour critique pour son navigateur Chrome qui résout au moins cinq failles de sécurité classées comme très graves. Si vous utilisez Chrome et remarquez une icône comportant une petite flèche orientée vers le haut à l’intérieur d’un cercle à droite de la barre d’adresse, il est temps de mettre à jour. La fermeture complète de Chrome et son redémarrage devraient appliquer les mises à jour en attente.

Encore une fois, aucune mise à jour de sécurité n’est disponible aujourd’hui pour Le lecteur Flash d’Adobe, bien que la société ait fourni une mise à jour logicielle non liée à la sécurité pour le plug-in du navigateur. La dernière fois que Flash a reçu une mise à jour de sécurité, c’était en juin 2020, ce qui peut suggérer que les chercheurs et/ou les attaquants ont cessé de rechercher des failles. Adobe dit qu’il retirera le plugin à la fin de cette année, et Microsoft a annoncé qu’il prévoyait de supprimer complètement le programme de tous les navigateurs Microsoft via Windows Update d’ici là.

Avant de mettre à jour avec le lot de correctifs de ce mois-ci, assurez-vous d’avoir sauvegardé votre système et/ou vos fichiers importants. Il n’est pas rare que les mises à jour de Windows arrosent son système ou l’empêchent de démarrer correctement, et certaines mises à jour ont même su effacer ou corrompre des fichiers.

Alors faites-vous une faveur et sauvegardez avant de installer des correctifs. Windows 10 a même quelques outils intégrés pour vous aider à le faire, soit par fichier/dossier, soit en créant une copie complète et amorçable de votre disque dur en une seule fois.

Et si vous souhaitez vous assurer que Windows a été configuré pour suspendre la mise à jour afin de pouvoir sauvegarder vos fichiers et/ou votre système avant que le système d’exploitation ne décide de redémarrer et d’installer les correctifs selon son propre calendrier, consultez ce guide.

Comme toujours, si vous rencontrez des problèmes ou des problèmes lors de l’installation de l’un de ces correctifs ce mois-ci, veuillez envisager de laisser un commentaire à ce sujet ci-dessous ; il y a de fortes chances que d’autres lecteurs aient vécu la même chose et peuvent donner ici quelques conseils utiles.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *