C’est à nouveau cette période du mois où les mises à jour cumulatives Patch Tuesday de Microsoft sont déployées en masse. Pour le Patch Tuesday de décembre 2020, Microsoft a envoyé l’un des plus petits cumuls de mémoire récente.

Il n’y a que 58 correctifs de sécurité sur 10 services Microsoft pour le Patch Tuesday de décembre 2020. Pour la perspective, l’entreprise a généralement environ 100 correctifs ou plus à envoyer chaque mois.

L’explication simple pour laquelle il y en a moins est simplement parce qu’il y a moins de bogues à éliminer ce mois-ci. Cependant, cela ne signifie pas que les failles de sécurité que Microsoft colmate sont moins dangereuses.

Publicité

En fait, Microsoft affirme que 22 correctifs publiés ce mois-ci sont de dangereuses failles d’exécution de code à distance (RCE). Si vous n’êtes pas familier avec les RCE, ce sont des bogues de sécurité qui nécessitent une attention immédiate car il est plus facile pour les pirates de les exploiter. Surtout, les exploits se produisent sans fil en ligne sans interaction de l’utilisateur.

Pour les correctifs de décembre, Microsoft indique que des RCE reçoivent des correctifs sur Exchange Server, Windows NTFS, Microsoft Dynamic, PowerPoint, Excel, SharePoint, Hyper-V et Visual Studio.

👉🏼 Lecture complémentaire :  Comment combiner des cellules de texte dans Excel avec la formule de concaténation

Microsoft pointe les bogues d’Exchange Server comme les plus problématiques. La société affirme que ces vulnérabilités sont probablement déjà exploitées. Les failles sont répertoriées comme CVE-2020-17143, CVE-2020-17144, CVE-2020-17141, CVE-2020-17117, CVE-2020-17132 et CVE-2020-17142.

En raison du danger entourant les RCE, Microsoft conseille aux utilisateurs d’installer d’abord des correctifs pour ces vulnérabilités. Bien que vous souhaitiez voir la liste des 58 correctifs de sécurité de ce mois-ci, consultez le portail Guide de mise à jour de sécurité de Microsoft.

Patch Tuesday Problèmes

L’un des problèmes avec les Patch Tuesday de Microsoft est qu’ils laissent les utilisateurs dans une énigme. D’une part, ils corrigent des failles de sécurité majeures, mais d’autre part, ils créent souvent leurs propres problèmes sur Windows 10.

Les mises à jour cumulatives ont la mauvaise habitude de résoudre un problème mais d’en causer d’autres. Récemment, Microsoft a envoyé un correctif pour Windows Search qui empêche les utilisateurs de démarrer leur PC.

En avril, la version de ce mois-là a également déclenché des BSOD dans Windows 10. En mars, la mise à jour cumulative a empêché Microsoft Defender d’afficher certains fichiers. Cette année également, un lot aurait provoqué des erreurs BSOD pour certains utilisateurs de Windows 10.

Publicité

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici