Mises à jour des produits et des logiciels
Le Patch Tuesday de ce mois-ci couvre les mises à jour pour la liste suivante de produits et de logiciels :
- Adobe Flash Player
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office et Microsoft Office Services et Web Apps
- Chakra Core
- .NET Framework
- ASP .NET
- Microsoft Exchange Server
- Microsoft Visual Studio
Vulnérabilités divulguées publiquement
Le Patch Tuesday de ce mois-ci inclut un correctif pour CVE-2019-0579 (EN), une vulnérabilité d'exécution de code à distance sur Jet Database Engine qui a été rendue publique et jugée critique. Cette mise à jour Microsoft résout le problème de sécurité du moteur de base de données Windows Jet Database Engine qui ne gère pas correctement les objets en mémoire.
Correctifs tiers : Mises à jour Adobe
Adobe s'est attaqué à deux vulnérabilités critiques ce mois-ci, en publiant des informations sur ces failles dans le Bulletin ID APSB-19 (EN). L'exploitation réussie de ces vulnérabilités peut conduire à une exécution arbitraire du code sur une session utilisateur active.
Mises à jour non liées à la sécurité
Dans ce Patch Tuesday, Microsoft a également publié des mises à jour non sécuritaires pour Office 2010 et Office 2013. Consultez la liste complète de ces mises à jour pour le mois de janvier.
Automatisez le déploiement des Patch Tuesday dans votre entreprise
Maintenir vos terminaux à jour semble assez simple, mais cela peut devenir de plus en plus difficile à mesure que vous augmentez leur nombre. Le choix intelligent est d'automatiser le déploiement de vos mises à jour. ManageEngine offre deux solutions pour automatiser les tâches de déploiement : Desktop Central et Patch Manager Plus. Téléchargez l'une ou l'autre pour commencer votre essai gratuit de 30 jours.
Aravind Ekanath, Content Writer chez ManageEngine