Mises à jour des produits et des logiciels
Le Patch Tuesday de ce mois-ci couvre les mises à jour pour la liste de produits et de logiciels suivants :
- Adobe Flash Player
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office SharePoint
- ChakraCore
- ASP.NET
- Microsoft Exchange Server
- Team Foundation Server
- Azure DevOps Server
- Open Enclave SDK
- Windows Admin Center
Vulnérabilités Zero-day corrigées
Les vulnérabilités exploitées - CVE-2019-0803 et CVE-2019-0859 - se situent toutes deux dans le composant win32k du système d'exploitation Windows et sont jugées importantes. L'exploitation réussie de ces bugs peut entraîner une " élévation de privilège " sur les ordinateurs cibles.
Vulnérabilités critiques
Les mises à jour de sécurité de ce mois-ci sont accompagnées de 13 correctifs critiques. La plupart de ces mises à jour traitent des vulnérabilités des moteurs de script comme Chakra Scripting Engine, VBScript Engine, et DHCP Client ainsi que des navigateurs comme Internet Explorer et Edge. Ne pas corriger ces vulnérabilités pourrait conduire à une exécution de code arbitraire.
Patchs applications tierces : Mises à jour Adobe
Adobe a remédié à près de 40 vulnérabilités dans sa gamme de produits, notamment Flash Player, Adobe Acrobat et Reader, et Shockwave Player. Parmi ces vulnérabilités, 25 sont jugées critiques et les autres sont importantes. Toutes les informations sur ces anomalies sont listées dans le Bulletin ID APSB19-19. Une exploitation réussie pourrait conduire à une exécution de code arbitraire.
Mises à jour non liées à la sécurité
Dans ce Patch Tuesday, Microsoft a également publié des mises à jour non liées à la sécurité pour Office 2010, Office 2013 et Office 2016.
Patch Tuesday - meilleure pratique : Test avant déploiement
Microsoft publie des correctifs, des consolidations, des Service Packs et d'autres mises à jour en temps temps utiles pour s'assurer que les utilisateurs sont sécurisés. Mais les mises à jour elles-mêmes peuvent causer des problèmes de stabilité et peuvent même affecter la santé de vos systèmes. Vous pouvez éviter de tels problèmes en testant les correctifs avant le déploiement.
ManageEngine offre deux solutions de gestion des correctifs : Desktop Central et Patch Manager Plus. Ces deux applications offrent une fonction "Tester et approuver" qui permet de tester les correctifs avant de les déployer dans l'environnement de production. Essayez gratuitement l'une ou l'autre de ces solutions pendant 30 jours pour commencer à appliquer les meilleures pratiques dès maintenant.
ManageEngine offre deux solutions de gestion des correctifs :.. Ces deux applications offrent une gestion automatisée des correctifs pour plus de 750 applications, dont plus de 300 applications tierces. Essayez gratuitement l'une ou l'autre de ces solutions pendant 30 jours pour commencer à appliquer les mises à jours dès maintenant.
Aravind Ekanath, Content Writer chez ManageEngine