Mises à jour des produits et des logiciels
Le Patch Tuesday de ce mois-ci couvre les mises à jour pour la liste de produits et de logiciels suivants la liste de produits et de logiciels suivants :
- Adobe Flash Player
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office SharePoint
- ChakraCore
- Team Foundation Server
- Skype for Business
- Visual Studio
- NuGet
Vulnérabilités Zero-day corrigées
CVE-2019-0808 Vulnérabilité d'élévation de privilège Win32k
Une vulnérabilité (CVE-2019-0808) d'élévation de privilège existe lorsque Windows ne gère pas correctement les appels vers Win32k.sys, ce qui peut conduire à l'exécution de code à distance. Cette mise à jour de Patch Tuesday corrige cette vulnérabilité en corrigeant la façon dont Win32k gère les objets en mémoire.
CVE-2019-5786 Vulnérabilité RCE dans Google Chrome
L'équipe de sécurité de Chrome a publié la semaine dernière un correctif pour une vulnérabilité très critique dans Google Chrome, CVE-2019-5786. Cette vulnérabilité, signalée comme une vulnérabilité d'utilisation libre dans le composant FileReader de Chrome, pourrait permettre à un attaquant distant d'exécuter du code arbitraire et de prendre le contrôle total des ordinateurs.
Vulnérabilités critiques
Les mises à jour de sécurité de ce mois-ci sont accompagnées de 17 correctifs critiques. La plupart de ces mises à jour traitent des vulnérabilités des moteurs de script comme Chakra Scripting Engine, VBScript Engine et DHCP Client, et des navigateurs comme Internet Explorer et Edge. Ne pas corriger ces vulnérabilités pourrait conduire à une exécution de code arbitraire.
Patchs applications tierces : Mises à jour Adobe
Adobe s'est attaqué à deux vulnérabilités critiques dans Adobe Photoshop CC ce mois-ci, en publiant des informations sur ces failles dans le Bulletin ID APSB19-15. Une exploitation réussie pourrait conduire à une exécution de code arbitraire.
Mises à jour non liées à la sécurité
Dans ce Patch Tuesday, Microsoft a également publié des mises à jour non liées à la sécurité pour Office 2010, Office 2013 et Office 2016. Consultez la liste complète des mises à jour non liées à la sécurité pour le mois de mars.
Automatisez les mises à jour Microsoft et tierces parties
Quand on parle d'une gestion de correctifs efficace, toutes les applications sont importantes. L'absence de mise à jour des applications, quel qu'en soit le type, peut rendre l'infrastructure informatique vulnérable aux menaces. La meilleure façon de rester en sécurité est de mettre à jour toutes les applications, quel que soit le fournisseur.
ManageEngine offre deux solutions de gestion des correctifs : Desktop Central et Patch Manager Plus.. Ces deux applications offrent une gestion automatisée des correctifs pour plus de 750 applications, dont plus de 300 applications tierces. Essayez gratuitement l'une ou l'autre de ces solutions pendant 30 jours pour commencer à appliquer les mises à jours dès maintenant.
Aravind Ekanath, Content Writer chez ManageEngine