Le Patch Tuesday de février 2020 permet à Microsoft de corriger pas moins de 99 vulnérabilités. Plusieurs de ses logiciels sont concernés. Un total de douze failles sont jugées critiques.
Parmi ces douze importantes défaillances, sept affectent les navigateurs Edge et Explorer ainsi que les moteurs de script tandis que deux concernent le client Bureau à distance. Il est recommandé aux entreprises de prioriser le déploiement de ces correctifs en premier.
L’un des soucis les plus importants concerne une faille de corruption de mémoire du moteur de script dans Internet Explorer. CVE-2020-0674 est problématique car des attaques l’exploitant ont déjà été repérées. Microsoft précise qu’une prise de contrôle totale est possible.
Les versions 9, 10 et 11 d’Internet Explorer sont concernées. Le problème est présent sous Windows 7, 8.1 et Windows 10. Redmond recommande l’installation du correctif dès que possible.
Patch Tuesday de février 2020, quels logiciels sont concernés ?
Le système d’exploitation Windows est aussi victime d’une faille d’exécution de code à distance. Elle permet d’acquérir des autorisations élevées sur un appareil non corrigé. La vulnérabilité est classée avec un indice de gravité critique. Le géant du logiciel ajoute que toutes les versions de Windows sont concernées à savoir Windows 7, 8.1 et 10.
L’ensemble des mises à jour cumulative est proposé au travers du service Windows Update. Microsoft apporte des correctifs pour plusieurs de ses logiciels à savoir Windows, Edge, Internet Explorer, Exchange Server, SQL Server, Office et Office Services and Web Apps, Malicious Software Removal Tool et Surface Hub.