Blog  

 +33 (0)2 51 39 00 92  Contact

mardi, 16 avril 2019 10:57

Microsoft Patch Tuesday | Les mises à jour de Avril 2019

Écrit par  ManageEngine France
Évaluer cet élément
(0 Votes)

Microsoft Patch Tuesday | Les mises à jour de Avril 2019

Microsoft a publié aujourd'hui ses mises à jour logicielles d'avril 2019 pour traiter un total de 74 vulnérabilités dans ses systèmes d'exploitation Windows et d'autres produits, dont 13 sont considérées comme critiques et les autres comme importantes en termes de gravité. Ce mois-ci, le Microsoft Patch Tuesday a également abordé deux vulnérabilités qui sont activement exploitées.

Mises à jour des produits et des logiciels

Le Patch Tuesday de ce mois-ci couvre les mises à jour pour la liste de produits et de logiciels suivants :

  • Adobe Flash Player
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office SharePoint
  • ChakraCore
  • ASP.NET
  • Microsoft Exchange Server
  • Team Foundation Server
  • Azure DevOps Server
  • Open Enclave SDK
  • Windows Admin Center

Vulnérabilités Zero-day corrigées

Les vulnérabilités exploitées - CVE-2019-0803 et CVE-2019-0859 - se situent toutes deux dans le composant win32k du système d'exploitation Windows et sont jugées importantes. L'exploitation réussie de ces bugs peut entraîner une " élévation de privilège " sur les ordinateurs cibles.

Vulnérabilités critiques

Les mises à jour de sécurité de ce mois-ci sont accompagnées de 13 correctifs critiques. La plupart de ces mises à jour traitent des vulnérabilités des moteurs de script comme Chakra Scripting Engine, VBScript Engine, et DHCP Client ainsi que des navigateurs comme Internet Explorer et Edge. Ne pas corriger ces vulnérabilités pourrait conduire à une exécution de code arbitraire.

Patchs applications tierces : Mises à jour Adobe

Adobe a remédié à près de 40 vulnérabilités dans sa gamme de produits, notamment Flash Player, Adobe Acrobat et Reader, et Shockwave Player. Parmi ces vulnérabilités, 25 sont jugées critiques et les autres sont importantes. Toutes les informations sur ces anomalies sont listées dans le Bulletin ID APSB19-19. Une exploitation réussie pourrait conduire à une exécution de code arbitraire.

Mises à jour non liées à la sécurité

Dans ce Patch Tuesday, Microsoft a également publié des mises à jour non liées à la sécurité pour Office 2010, Office 2013 et Office 2016.

Patch Tuesday - meilleure pratique : Test avant déploiement

Microsoft publie des correctifs, des consolidations, des Service Packs et d'autres mises à jour en temps temps utiles pour s'assurer que les utilisateurs sont sécurisés. Mais les mises à jour elles-mêmes peuvent causer des problèmes de stabilité et peuvent même affecter la santé de vos systèmes. Vous pouvez éviter de tels problèmes en testant les correctifs avant le déploiement.

ManageEngine offre deux solutions de gestion des correctifs : Desktop Central et Patch Manager Plus. Ces deux applications offrent une fonction "Tester et approuver" qui permet de tester les correctifs avant de les déployer dans l'environnement de production. Essayez gratuitement l'une ou l'autre de ces solutions pendant 30 jours pour commencer à appliquer les meilleures pratiques dès maintenant.

ManageEngine offre deux solutions de gestion des correctifs :.. Ces deux applications offrent une gestion automatisée des correctifs pour plus de 750 applications, dont plus de 300 applications tierces. Essayez gratuitement l'une ou l'autre de ces solutions pendant 30 jours pour commencer à appliquer les mises à jours dès maintenant.

Aravind Ekanath, Content Writer chez ManageEngine

 

Lu 147 fois Dernière modification le mardi, 16 avril 2019 14:25

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.