Pc-urgence 20 failles critiques corrigées par Microsoft en février 2019 - Pc-urgence

20 failles critiques corrigées par Microsoft en février 2019

Pour ce mois de février, Microsoft a corrigé 77 vulnérabilités dont 20 ont été classées critiques. La CVE-2019-0676 exploitée affectant le navigateur Internet Explorer a également été patchée.

La dernière salve de correctifs de sécurité de Microsoft pour ce mois de février est particulièrement garnie. Pas moins de 77 vulnérabilités ont en effet été corrigées et concernent aussi bien Internet Explorer, Edge, Exchange Server et ChakraCore que Microsoft Windows, Office, Azure, Team Foundation Services, sans oublier le framework .NET.

Parmi les failles corrigées, 20 ont été classées critiques, 54 autres ayant été qualifiées d’importantes et les 3 dernières présentant un risque modéré. Concernant les critiques, les responsables sécurité et systèmes devront appliquer dès que possible les patchs liés à la corruption mémoire dans le moteur de script (CVE-2019-0590, CVE-2019-0591 et CVE-2019-0593), Edge (CVE-2019-0634, CVE-2019-0645 et CVE-2019-0650), ou encore exposant à de l’exécution de code à distance dans Sharepoint (CVE-2019-0594 et CVE-2019-0604).

Les serveurs Exchange, DHCP et Sharepoint aussi touchés

Parmi toutes les vulnérabilités patchées, l’une d’elle – la CVE-2019-0676 – concerne Internet Explorer et a pour particularité d’être la seule à avoir été exploitée en février. « Un attaquant pourrait l’utiliser pour rechercher des fichiers sur un système cible si un utilisateur accède à un site web altéré. Microsoft ne mentionne pas comment ce bogue est exploité mais il est probablement limité aux attaques ciblées », ont précisé les chercheurs en sécurité de la Zero Day Initiative.

D’autres failles, également classées importantes, méritent d’être prises très au sérieux, notamment la CVE-2019-0686 permettant à un attaquant d’élever ses privilèges sur un serveur Exchange afin d’en prendre potentiellement le contrôle, la CVE-2019-0626 qui autorise l’envoi de code exécutable distant sur un serveur DHCP. Ou encore les CVE-2019-0594, CVE-2019-0604 qui touchent Sharepoint pour exécuter un package applicatif corrompu et exécuter du code malveillant.

Let’s block ads! (Why?)

Powered by WPeMatico

Dépannage informatique à domicile

Dépannage informatique à domicile

PC urgence, le spécialiste du dépannage informatique à domicile sur Paris et Île-de-France, jour et nuit vous bénéficiez d'un dépannage informatique sans aucun surcoût et sans frais de déplacements. Contactez-nous au 09.70.40.81.52.
Protected by Copyscape Web Plagiarism Tool

Laisser un commentaire

Vous devez être connecté pour publier un commentaire.

Installation Internet

Prix:
89 €

Déduction - 50 %

Ouvert 24/24 Week end
border

immédiate

Dépannage informatique Paris et Ile de france

Dépannage informatique paris et ile de france
Prix:
89 €

Déduction - 50 %

Ouvert 24/24 Week end
border

immédiate

Rappel Gratuit

Prix:
GRATUIT

Dépannage informatique de nuit

Dépannage informatique paris et ile de france
Prix:
166 €
ACCUEIL    |    ACTUALITES    |    internet    |    accessoires et logiciels    |    contact
Claude Arel Retrouvez-nous sur Google+ Google Copyright © 2010-2013 Pc-Urgence