Microsoft vient de publier les mises à jour de sécurité Octobre 2019, dites Patch Tuesday. Et les mises à jour proposées ce mois-ci peuvent être considérées comme légères. Depuis plus d’un an, Microsoft a mis en place des correctifs mensuels pour faire face aux vulnérabilités zero-days et aux autres failles de sécurité.
Mais ce mois-ci, et cela n’est pas arrivé depuis un moment, il n’y a pas eu de zero-day signalée. Seul un petit lot de 59 bugs, dont seulement neuf ont reçu la mention “Critique” sont recensés. Ce qui devrait, en théorie, réduire la probabilité que les correctifs proposés posent problème aux fonctionnalités Windows en production, comme cela arrive généralement après des mises à jour volumineuses.
Parce que les Patch Tuesday peuvent parfois être difficiles à digérer en raison de leur taille même, nous avons résumé les principaux points de la liste ci-dessous.
Faire le tour des fournisseurs
Nous avons également inclus des données provenant des bulletins de sécurité publiés par d’autres sociétés, car de nombreuses sociétés de technologie aiment synchroniser les mises à jour de sécurité avec le Patch Tuesday de Microsoft, et ont des administrateurs système qui corrigent tout en une seule opération.
Le portail officiel de Microsoft Security Update Guide liste toutes les mises à jour de sécurité dans un tableau filtrable.
Ensuite, il y a cette page créée par ZDNet pour vous aider.
Une analyse supplémentaire du Patch Tuesday d’aujourd’hui est également disponible auprès de Cisco Talos, SANS ISC, Tenable et Trend Micro.
Microsoft a corrigé une faille zero-day pour IE lors d’une mise à jour le mois dernier — d’abord disponible sous forme de mise à jour manuelle, puis livrée plus tard via Windows Update.
Il y a un autre bug d’exécution de code distant RDP ce mois-ci, mais celui-ci est loin d’être aussi dangereux que les bugs BlueKeep et DejaBlue.
Ce mois-ci, Microsoft a corrigé quatre problèmes de corruption de mémoire dans le moteur de scripts Chakra (livré avec Microsoft Edge) qui peuvent conduire à l’exécution de code à distance.
Aucune mise à jour de sécurité Adobe ce mois-ci.
Les mises à jour de sécurité SAP sont détaillées ici.
Le bulletin de sécurité Android est sorti. Les mainteneurs de l’OS Android n’ont pas inclus un correctif pour un jour zéro récemment divulgué impactant les appareils Samsung, Huawei, et Xiaomi.
Cependant, Google a fourni des correctifs pour les périphériques Pixel — voir le Pixel Security Bulletin pour CVE-2019-2215.
Article “Microsoft October 2019 Patch Tuesday is a light one” traduit et adapté par ZDNet.fr
Comments