Indice de priorité des patchs pour avril 2020 – Les meilleures astuces pour son serveur
L'indice de priorité des correctifs (PPI) d'avril 2020 de Tripwire regroupe les principales vulnérabilités de Microsoft, Oracle et VMware.
Ce mois-ci, la première mise à jour de la liste de priorité des correctifs est une mise à jour pour VMware vCenter Server. Cette mise à jour résout un problème de sécurité dans la diffusion d'informations. Cette mise à jour a la plus haute priorité en tant que code de preuve de concept pour exploiter la vulnérabilité qui existe sur le Web ainsi que dans Metasploit.
Dans la liste des priorités de mise à jour ce mois-ci se trouvent les correctifs pour Microsoft Scripting Engine. Ces mises à jour corrigent 6 vulnérabilités, y compris l'exécution de code externe et des vulnérabilités de corruption de mémoire.
Les mises à jour d'Oracle Java, qui corrigent les vulnérabilités liées à la concurrence, aux scripts, à la sérialisation, à JavaFX, à JSSE, aux bibliothèques et au serveur HTTP léger, viennent ensuite dans la liste.
Suivant sur la liste sont les correctifs pour Microsoft Office, Excel, Word et Visual Studio. Ces mises à jour logicielles corrigent 6 vulnérabilités, notamment l'exécution de code à distance et l'amélioration des privilèges.
Le mois prochain, des mises à jour affectent les composants des systèmes d'exploitation Windows. Ces mises à jour corrigent plus de 60 vulnérabilités, notamment le déni de services, l'amélioration des privilèges, la fourniture d'informations, l'exécution de code à distance et la corruption de mémoire. Ces vulnérabilités affectent Connected User Experience and Telemetry Service, Windows core, Codecs Library, Push Notification Service, DNS, Jet Database Engine, Adobe Font Manager Library, DirectX, GDI +, Graphics Component, Kernel, Media Foundation et Windows Update.
Viennent ensuite les mises à jour pour Hyper-V qui corrigent deux vulnérabilités de privilèges augmentées ainsi qu'une vulnérabilité d'exécution de code à distance.
Enfin, les administrateurs doivent se concentrer sur les mises à jour côté serveur disponibles pour Microsoft Dynamics et SharePoint. Ces mises à jour logicielles corrigent les vulnérabilités d'exécution de code externe, les scripts intersites, la fourniture d'informations et la contrefaçon.
Sommaire BULLETIN |
CVE |
VMSA-2020-0006 |
CVE-2020-3952 |
Moteur de script Microsoft |
CVE-2020-0969, CVE-2020-0970, CVE-2020-0968, CVE-2020-0966, CVE-2020-0967, CVE-2020-0895 |
Oracle Java |
CVE-2020-2830, CVE-2020-2755, CVE-2020-2754, CVE-2020-2757, CVE-2020-2756, CVE-2019-18197, CVE-2020-2816, CVE-2020-2803, CVE- 2020-2781, CVE-2020-2805, CVE-2020-2778, CVE-2020-2764, CVE-2020-2800, CVE-2020-2773, CVE-2020-2767 |
Microsoft Office |
CVE-2020-0961, CVE-2020-0760, CVE-2020-0991 |
Microsoft Excel |
CVE-2020-0906 |
Microsoft Word |
CVE-2020-0980 |
Studio visuel |
CVE-2020-0900 |
Microsoft Windows I |
CVE-2020-0942, CVE-2020-0944, CVE-2020-1029, CVE-2020-0965, CVE-2020-0794, CVE-2020-1011, CVE-2020-1009, CVE-2020-0934, CVE- 2020-1017, CVE-2020-1001, CVE-2020-1006, CVE-2020-0940, CVE-2020-1016, CVE-2020-0981, CVE-2020-1094, CVE-2020-0993, CVE-2020- 0988, CVE-2020-1008, CVE-2020-0953, CVE-2020-0889, CVE-2020-0992, CVE-2020-0959, CVE-2020-0960, CVE-2020-0995, CVE-2020-0994, CVE-2020-0999, CVE-2020-0938, CVE-2020-1020, CVE-2020-0784, CVE-2020-0964, CVE-2020-0987, CVE-2020-0982 |
Microsoft Windows II |
CVE-2020-1005, CVE-2020-0907, CVE-2020-0687, CVE-2020-0958, CVE-2020-0952, CVE-2020-1004, CVE-2020-0937, CVE-2020-0946, CVE- 2020-0947, CVE-2020-0945, CVE-2020-0939, CVE-2020-0950, CVE-2020-0948, CVE-2020-0949, CVE-2020-0888, CVE-2020-0957, CVE-2020- 0956, CVE-2020-0699, CVE-2020-0962, CVE-2020-1015, CVE-2020-1000, CVE-2020-1027, CVE-2020-0913, CVE-2020-1003, CVE-2020-0821, CVE-2020-1007, CVE-2020-0955, CVE-2020-0936, CVE-2020-1014, CVE-2020-0983, CVE-2020-0985, CVE-2020-0996 |
Windows Hyper-V |
CVE-2020-0918, CVE-2020-0917, CVE-2020-0910 |
Microsoft Dynamics |
CVE-2020-1022, CVE-2020-1050, CVE-2020-1049, CVE-2020-1018 |
Microsoft Office SharePoint |
CVE-2020-0933, CVE-2020-0930, CVE-2020-0924, CVE-2020-0925, CVE-2020-0978, CVE-2020-0926, CVE-2020-0927, CVE-2020-0923, CVE- 2020-0954, CVE-2020-0973, CVE-2020-0932, CVE-2020-0920, CVE-2020-0929, CVE-2020-0974, CVE-2020-0971, CVE-2020-0977, CVE-2020- 0976, CVE-2020-0975, CVE-2020-0972, CVE-2020-0931 |
Cliquez ici pour en savoir plus sur l'équipe de vulnérabilité et d'exposition (VERT) de Tripwire, y compris l'indice de priorité des correctifs.
Ou pour PPI et plus, suivez VERT sur Twitter:.
Commentaires
Laisser un commentaire