Non classé

Indice de priorité des patchs pour avril 2020 – Les meilleures astuces pour son serveur

Le 7 mai 2020 - 4 minutes de lecture

L'indice de priorité des correctifs (PPI) d'avril 2020 de Tripwire regroupe les principales vulnérabilités de Microsoft, Oracle et VMware.

Ce mois-ci, la première mise à jour de la liste de priorité des correctifs est une mise à jour pour VMware vCenter Server. Cette mise à jour résout un problème de sécurité dans la diffusion d'informations. Cette mise à jour a la plus haute priorité en tant que code de preuve de concept pour exploiter la vulnérabilité qui existe sur le Web ainsi que dans Metasploit.

Dans la liste des priorités de mise à jour ce mois-ci se trouvent les correctifs pour Microsoft Scripting Engine. Ces mises à jour corrigent 6 vulnérabilités, y compris l'exécution de code externe et des vulnérabilités de corruption de mémoire.

Les mises à jour d'Oracle Java, qui corrigent les vulnérabilités liées à la concurrence, aux scripts, à la sérialisation, à JavaFX, à JSSE, aux bibliothèques et au serveur HTTP léger, viennent ensuite dans la liste.

Suivant sur la liste sont les correctifs pour Microsoft Office, Excel, Word et Visual Studio. Ces mises à jour logicielles corrigent 6 vulnérabilités, notamment l'exécution de code à distance et l'amélioration des privilèges.

Le mois prochain, des mises à jour affectent les composants des systèmes d'exploitation Windows. Ces mises à jour corrigent plus de 60 vulnérabilités, notamment le déni de services, l'amélioration des privilèges, la fourniture d'informations, l'exécution de code à distance et la corruption de mémoire. Ces vulnérabilités affectent Connected User Experience and Telemetry Service, Windows core, Codecs Library, Push Notification Service, DNS, Jet Database Engine, Adobe Font Manager Library, DirectX, GDI +, Graphics Component, Kernel, Media Foundation et Windows Update.

Viennent ensuite les mises à jour pour Hyper-V qui corrigent deux vulnérabilités de privilèges augmentées ainsi qu'une vulnérabilité d'exécution de code à distance.

Enfin, les administrateurs doivent se concentrer sur les mises à jour côté serveur disponibles pour Microsoft Dynamics et SharePoint. Ces mises à jour logicielles corrigent les vulnérabilités d'exécution de code externe, les scripts intersites, la fourniture d'informations et la contrefaçon.

Sommaire

BULLETIN
CVE
VMSA-2020-0006
CVE-2020-3952
Moteur de script Microsoft
CVE-2020-0969, CVE-2020-0970, CVE-2020-0968, CVE-2020-0966, CVE-2020-0967, CVE-2020-0895
Oracle Java
CVE-2020-2830, CVE-2020-2755, CVE-2020-2754, CVE-2020-2757, CVE-2020-2756, CVE-2019-18197, CVE-2020-2816, CVE-2020-2803, CVE- 2020-2781, CVE-2020-2805, CVE-2020-2778, CVE-2020-2764, CVE-2020-2800, CVE-2020-2773, CVE-2020-2767
Microsoft Office
CVE-2020-0961, CVE-2020-0760, CVE-2020-0991
Microsoft Excel
CVE-2020-0906
Microsoft Word
CVE-2020-0980
Studio visuel
CVE-2020-0900
Microsoft Windows I
CVE-2020-0942, CVE-2020-0944, CVE-2020-1029, CVE-2020-0965, CVE-2020-0794, CVE-2020-1011, CVE-2020-1009, CVE-2020-0934, CVE- 2020-1017, CVE-2020-1001, CVE-2020-1006, CVE-2020-0940, CVE-2020-1016, CVE-2020-0981, CVE-2020-1094, CVE-2020-0993, CVE-2020- 0988, CVE-2020-1008, CVE-2020-0953, CVE-2020-0889, CVE-2020-0992, CVE-2020-0959, CVE-2020-0960, CVE-2020-0995, CVE-2020-0994, CVE-2020-0999, CVE-2020-0938, CVE-2020-1020, CVE-2020-0784, CVE-2020-0964, CVE-2020-0987, CVE-2020-0982
Microsoft Windows II
CVE-2020-1005, CVE-2020-0907, CVE-2020-0687, CVE-2020-0958, CVE-2020-0952, CVE-2020-1004, CVE-2020-0937, CVE-2020-0946, CVE- 2020-0947, CVE-2020-0945, CVE-2020-0939, CVE-2020-0950, CVE-2020-0948, CVE-2020-0949, CVE-2020-0888, CVE-2020-0957, CVE-2020- 0956, CVE-2020-0699, CVE-2020-0962, CVE-2020-1015, CVE-2020-1000, CVE-2020-1027, CVE-2020-0913, CVE-2020-1003, CVE-2020-0821, CVE-2020-1007, CVE-2020-0955, CVE-2020-0936, CVE-2020-1014, CVE-2020-0983, CVE-2020-0985, CVE-2020-0996
Windows Hyper-V
CVE-2020-0918, CVE-2020-0917, CVE-2020-0910
Microsoft Dynamics
CVE-2020-1022, CVE-2020-1050, CVE-2020-1049, CVE-2020-1018
Microsoft Office SharePoint
CVE-2020-0933, CVE-2020-0930, CVE-2020-0924, CVE-2020-0925, CVE-2020-0978, CVE-2020-0926, CVE-2020-0927, CVE-2020-0923, CVE- 2020-0954, CVE-2020-0973, CVE-2020-0932, CVE-2020-0920, CVE-2020-0929, CVE-2020-0974, CVE-2020-0971, CVE-2020-0977, CVE-2020- 0976, CVE-2020-0975, CVE-2020-0972, CVE-2020-0931

Cliquez ici pour en savoir plus sur l'équipe de vulnérabilité et d'exposition (VERT) de Tripwire, y compris l'indice de priorité des correctifs.

Ou pour PPI et plus, suivez VERT sur Twitter:.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.