PGS

PG Software, distributeur historique des solutions ManageEngine en France, depuis 2004

Support

Support, en France, en français, pour vos projets en avant-vente (PoC) ou en après-vente, dans le cadre de la maintenance applicative (AMS)

Logo PG Software
mercredi, 13 mars 2019 16:42

Microsoft Patch Tuesday | Les mises à jour de Mars 2019

Évaluer cet élément
(0 Votes)

Microsoft Patch Tuesday | Les mises à jour de Mars 2019

Microsoft vient de publier les mises à jour de sécurité de ce mois-ci pour corriger 66 vulnérabilités dans ses produits. Sur ces 66 vulnérabilités, deux sont actuellement exploitées dans la nature, 17 sont critiques, 45 sont importantes, une est modérée et une est faible. Dans ce Patch Tuesday, Microsoft fournit non seulement les correctifs, mais aussi un antidote si quelque chose se passe mal - avec cette mise à jour, Windows 10 désinstallera automatiquement les correctifs problématiques. De cette façon, les utilisateurs peuvent installer les mises à jour Patch Tuesday en toute tranquillité.

Mises à jour des produits et des logiciels

Le Patch Tuesday de ce mois-ci couvre les mises à jour pour la liste de produits et de logiciels suivants la liste de produits et de logiciels suivants :

  • Adobe Flash Player
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office SharePoint
  • ChakraCore
  • Team Foundation Server
  • Skype for Business
  • Visual Studio
  • NuGet

Vulnérabilités Zero-day corrigées

CVE-2019-0808 Vulnérabilité d'élévation de privilège Win32k

Une vulnérabilité (CVE-2019-0808) d'élévation de privilège existe lorsque Windows ne gère pas correctement les appels vers Win32k.sys, ce qui peut conduire à l'exécution de code à distance. Cette mise à jour de Patch Tuesday corrige cette vulnérabilité en corrigeant la façon dont Win32k gère les objets en mémoire.

CVE-2019-5786 Vulnérabilité RCE dans Google Chrome

L'équipe de sécurité de Chrome a publié la semaine dernière un correctif pour une vulnérabilité très critique dans Google Chrome, CVE-2019-5786. Cette vulnérabilité, signalée comme une vulnérabilité d'utilisation libre dans le composant FileReader de Chrome, pourrait permettre à un attaquant distant d'exécuter du code arbitraire et de prendre le contrôle total des ordinateurs.

Vulnérabilités critiques

Les mises à jour de sécurité de ce mois-ci sont accompagnées de 17 correctifs critiques. La plupart de ces mises à jour traitent des vulnérabilités des moteurs de script comme Chakra Scripting Engine, VBScript Engine et DHCP Client, et des navigateurs comme Internet Explorer et Edge. Ne pas corriger ces vulnérabilités pourrait conduire à une exécution de code arbitraire.

Patchs applications tierces : Mises à jour Adobe

Adobe s'est attaqué à deux vulnérabilités critiques dans Adobe Photoshop CC ce mois-ci, en publiant des informations sur ces failles dans le Bulletin ID APSB19-15. Une exploitation réussie pourrait conduire à une exécution de code arbitraire.

Mises à jour non liées à la sécurité

Dans ce Patch Tuesday, Microsoft a également publié des mises à jour non liées à la sécurité pour Office 2010, Office 2013 et Office 2016. Consultez la liste complète des mises à jour non liées à la sécurité pour le mois de mars.

Automatisez les mises à jour Microsoft et tierces parties

Quand on parle d'une gestion de correctifs efficace, toutes les applications sont importantes. L'absence de mise à jour des applications, quel qu'en soit le type, peut rendre l'infrastructure informatique vulnérable aux menaces. La meilleure façon de rester en sécurité est de mettre à jour toutes les applications, quel que soit le fournisseur.

ManageEngine offre deux solutions de gestion des correctifs : Desktop Central et Patch Manager Plus.. Ces deux applications offrent une gestion automatisée des correctifs pour plus de 750 applications, dont plus de 300 applications tierces. Essayez gratuitement l'une ou l'autre de ces solutions pendant 30 jours pour commencer à appliquer les mises à jours dès maintenant.

Aravind Ekanath, Content Writer chez ManageEngine

 

Lu 1260 fois

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.