Friendoffriends
C'est à nouveau cette période du mois, et Microsoft vient de publier les dernières mises à jour cumulatives majeures appelées mises à jour du mardi de mai..
Comme pour toutes les mises à jour du Patch Tuesday du passé, celles-ci apportent de nouvelles fonctionnalités, des corrections de bogues, des améliorations de performances mais, plus important encore, elles s'accompagnent également d'améliorations de sécurité.
Les derniers mois ont montré une augmentation des logiciels malveillants et des vulnérabilités, et les meilleurs témoignages sont les 99 CVE résolus en février, les 115 CVE découverts en mars et les 118 CVE découverts en avril..
Conformément à la tradition, ces dernières mises à jour apportent également des correctifs, cette fois à 147 CVE
147 CVE sont maintenant corrigés avec les mises à jour du mardi de mai
Sur les 147 CVE identifiés et corrigés par Microsoft, 36 étaient liés à des produits Adobe, notamment Adobe Acrobat Reader et Adobe DNG.
Il convient également de mentionner que 24 des 36 CVE ont été classés comme Critique, et la plupart d'entre eux consistent en des lectures et des écritures d'Our-of-Bounds (OOB).
En ce qui concerne les CVE liés à Microsoft, 111 ont été identifiés et couvrent des services tels que Microsoft Windows, Microsoft Edge (basé sur EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office et Microsoft Office Services. .
Certaines CVE supplémentaires ont également été trouvées avec Web Apps, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core et Power BI.
Les 111 CVE identifiées ont été notées comme suit:
- 16 sont notés Critique
- 95 sont notés Important
Quelles étaient certaines des CVE les plus graves?
- CVE-2020-1071
- Vulnérabilité d'élévation de privilège dans la boîte de dialogue commune d'accès à distance Windows
- CVE-2020-1135
- Vulnérabilité d'élévation de privilège des composants graphiques Windows
- CVE-2020-1067
- Vulnérabilité d'exécution de code à distance Windows
- CVE-2020-1118
- Vulnérabilité de déni de service de sécurité de la couche de transport Microsoft Windows
Il s'agit des CVE les plus importantes couvertes par Microsoft lors de la série de mises à jour du Patch Tuesday de mai 2020. Pour la prochaine série de mises à jour, les utilisateurs devront attendre le 9 juin.
FAQ: en savoir plus sur les CVE
- Que signifie CVE?
CVE est l'abréviation de Common Vulnerabilities and Exposures et représente des vulnérabilités et d'autres informations liées aux expositions à la sécurité trouvées avec les produits Microsoft et Adobe.
- Qui gère CVE?
- Qu'est-ce que CVE en sécurité?
Les CVE fournissent une méthode de référence pour la sécurité de l'information, les vulnérabilités et les expositions sans aucun coût qui leur est lié.
- patch mardi
- fenêtres 10
- mises à jour de Windows 10
![Microsoft déploie Windows 8.1 Enterprise Preview [Télécharger]](https://friend-of-friends.com/storage/img/images/microsoft-rolls-out-windows-81-enterprise-preview-[download].jpg)
![Remise à niveau vers Windows 8 Professionnel depuis Windows XP et réduction de 15% [Utilisateurs professionnels]](https://friend-of-friends.com/storage/img/images/windows-8-pro-discount-upgrade-from-windows-xp-and-get-15-off-[business-users]_2.jpg)