Microsoft Patch mardi, édition d'août 2020 – Cancer on Security – Bien installer son serveur

  • Pop! Vinyl Figurine Pop! Finn - Adventure Time x Minecraft
    Vos personnages préférés d'Adventure Time x Minecraft sont maintenant disponibles en Funko Pop ! Vinyl ! Cette figurine mesure environ 9 cm et elle est emballée en boîte-fenêtre.
  • Deguisetoi Epée Minecraft enfant
    Cette épée pour enfant est sous Licence officielle du jeu vidéo Minecraft . En plastique, elle mesure environ 51cm de long pour 26cm de large. Elle est entièrement réalisée en quadrillage pour une imitation parfaite de jeu vidéo pixélisé, à l'image de Minecraft. Elle est à quadrillage bleu et blanc au niveau
  • Pop! Vinyl Figurine Pop! Jake - Adventure Time x Minecraft
    Vos personnages préférés d'Adventure Time x Minecraft sont maintenant disponibles en Funko Pop ! Vinyl ! Cette figurine mesure environ 9 cm et elle est emballée en boîte-fenêtre.
  • Pop! Vinyl Figurine Pop Princesse Bumblegum - Adventure Time x Minecraft
    Vos personnages préférés de  sont maintenant disponibles en Funko Pop ! Vinyl ! Cette figurine mesure environ 9 cm et elle est emballée en boîte-fenêtre.
  • Pop! Vinyl Figurine Pop! Princesse Bonnibel Chewing-Gum - Adventure Time x Minecraft
    Vos personnages préférés d'Adventure Time x Minecraft sont maintenant disponibles en Funko Pop ! Vinyl ! Cette figurine mesure environ 9 cm et elle est emballée en boîte-fenêtre.

Microsoft a publié aujourd'hui des mises à jour pour brancher au moins 120 failles de sécurité dans son les fenêtres systèmes d'exploitation et logiciels pris en charge, y compris deux vulnérabilités récemment découvertes qui sont activement exploitées. Oui, braves gens du monde Windows, il est temps de sauvegarder et de réparer à nouveau!

Au moins 17 des bogues d'août ont brisé les vulnérabilités des lots de correctifs que Microsoft considère comme «critiques», ce qui signifie qu'elles pourraient être exploitées par des correctifs de bogues ou des logiciels malveillants pour obtenir un contrôle à distance complet sur un système affecté avec peu ou pas d'aide de l'utilisateur. C'est le sixième mois consécutif que Microsoft publie des corrections pour plus de 100 erreurs dans ses produits.

Le plus inquiétant semble être CVE-2020-1380, qui est une faiblesse dans Internet Explorer ce qui peut entraîner une compromission du système simplement en naviguant sur IE vers un site Web piraté ou malveillant. Les conseils de Microsoft indiquent que cette erreur est actuellement exploitée dans des attaques actives.

L'autre bogue avec l'exploit actif est CVE-2020-1464, qui est un bogue de «spoofing» dans la version virtuellement prise en charge de Windows qui permet à un attaquant de contourner les fonctionnalités de sécurité de Windows et de charger des fichiers signés de manière incorrecte.

Initiative Zero Day de Trend Micro indique une autre solution – CVE-2020-1472 – qui implique un problème critique Serveur Windows des versions qui peuvent permettre à un attaquant non autorisé d'obtenir un accès administratif à un contrôleur de domaine Windows et d'exécuter une application de son choix. Un contrôleur de domaine est un serveur qui répond aux demandes d'autorisation de sécurité dans un environnement Windows, et un contrôleur de domaine compromis peut donner aux attaquants les clés du domaine d'un réseau d'entreprise.

"Il est rare de voir une augmentation critique des erreurs de droits, mais celle-ci le mérite", a déclaré ZDI. Dustin Childs. "Ce qui est pire, c'est qu'il n'y a pas de solution complète disponible."

Peut-être la vulnérabilité la plus «élite» traitée ce mois-ci, a mérité la distinction d'être nommée CVE-2020-1337, indiquant une faille de sécurité dans Spouleur d'impression Windows service qui peut permettre à un attaquant ou à un logiciel malveillant d'élever les privilèges sur un système s'il était déjà connecté en tant qu'utilisateur régulier (non administrateur).

Satnam Narang sur durable note que CVE-2020-1337 est un contournement pour CVE-2020-1048, une autre vulnérabilité du spouleur d'impression Windows qui a été mise à jour en mai 2020. Narang a déclaré que les chercheurs ont constaté que la mise à jour pour CVE-2020-1048 était incomplète et ont présenté leurs résultats pour CVE-2020-1337 à Chapeau noir conférence sur la sécurité au début du mois. Plus d'informations sur CVE-2020-1337, y compris une démonstration vidéo d'une exploitation de preuve de concept, sont disponibles ici.

Adobe nous a gracieusement donné un préavis d'un mois après la mise à jour Lecteur Flash est manquant, mais il a publié des mises à jour de sécurité critiques pour son Acrobate et lecteur PDF Des produits. Plus d'informations sur ces mises à jour sont disponibles ici.

Gardez à l'esprit que s'il est indispensable de se tenir au courant des correctifs Windows, il est important de s'assurer que vous ne mettez à jour qu'après avoir sauvegardé les données et fichiers importants. Une sauvegarde fiable signifie que vous êtes moins susceptible de vous arracher les cheveux lorsque l'étrange patch buggy cause des problèmes au démarrage du système.

Alors faites-vous plaisir et sauvegardez vos fichiers avant d'installer les correctifs. Windows 10 possède même des outils intégrés pour vous aider à le faire, soit par fichier / dossier, soit en créant une copie complète et amorçable de votre disque dur à la fois.

Et comme toujours, si vous rencontrez des erreurs ou des problèmes lors de l'installation de l'une de ces mises à jour ce mois-ci, pensez à laisser un commentaire ci-dessous; Il y a une chance que d'autres lecteurs aient vécu la même chose que même et puissent se faufiler ici avec quelques conseils utiles.



Tags: Adobe Acrobat, Adobe Reader, Black Hat, CVE-2020-1048, CVE-2020-1337, CVE-2020-1380, CVE-2020-1464, CVE-2020-1472, Dustin Childs, Internet Explorer zero-day, Microsoft Patch mardi août 2020, Satnam Narang, Tenable, Trend Micro Zero Day Initiative

Cette entrée a été publiée le mardi 11 août 2020 à 16 h 55 et est classée sous Derniers avertissements, Autre, Temps de mise à jour.
Vous pouvez suivre tous les commentaires sur cet article via le fil RSS 2.0.

Vous pouvez passer à la fin et laisser un commentaire. Le ping n'est actuellement pas autorisé.

  • Oakley Mens 2020 BTS All Times Patch Sac à dos réglable Panne d’électricité One Size
    Oakley est la volonté de résoudre les problèmes. La nécessité d'être courageux et provocateur à travers des conceptions emblématiques. Un état d'esprit pour remettre en question notre propre façon de penser et ignorer le statu quo. Oakley a aussi de la chance. Heureux d'être entourés par les meilleurs
  • Elixirs & Co Coffret Cool Box Eau de Toilette Harmonie 55ml + 1 Roll-on Urgences 10ml + 1 Brume Bien-Être Urgence 30ml
    Elixirs & Co Coffret Cool Box se compose : L'eau de toilette Harmonie élaborée les fleurs de Bach de Clématite, Dame-d'onze-heures, Gnavelle annuelle, Hélianthème, Impatiente, Pommier sauvage, Prunus qui apportent du réconfort et favorise le bien-être physique et mental. Le roll-on Urgences conçu pour trouver
  • Elixirs & Co Coffret Box Volupté Eau de Toilette Audace 55ml + 1 Roll-on Energie 10ml + 1 Brume Bien-Être Energie 30ml
    Découvrez la Box Volupté par Elixir & Co. Elle contient 4 produits de bien-être formulés aux Fleurs de Bach pour oser se mettre en avant et séduire : Elixirs & Co Brume de Bien-Être Tonifiante Énergie 100 ml : Un parfum d'ambiance permettant de retrouver l'enthousiasme nécessaire à votre quotidien, c'est un
  • Microsoft Souris Arc Edition Surface – Rouge Coquelicot
    Outillage ... Divers MICROSOFT, La Souris Arc est conçue pour épouser la forme de votre paume et s'aplatit pour etre rangée dans votre sac ou meme votre poche.Elle reprend la forme profilée qui combine design et fonctionnalité pour offrir un confort d'utilisation optimal. Fonctionne sur
  • Microsoft Souris Arc Edition Surface – Bleu Glacier
    Outillage ... Divers MICROSOFT, La Souris Arc est conçue pour épouser la forme de votre paume et s'aplatit pour etre rangée dans votre sac ou meme votre poche.Elle reprend la forme profilée qui combine design et fonctionnalité pour offrir un confort d'utilisation optimal. Fonctionne sur
  • Oakley Mens 2020 Oakley B1B Comfort Slip On Beach Textile Flip Flops Panne d’électricité UK 6
    UK 6 - Panne d’électricité - Oakley est la volonté de résoudre les problèmes. La nécessité d'être courageux et provocateur à travers des conceptions emblématiques. Un état d'esprit pour remettre en question notre propre façon de penser et ignorer le statu quo. Oakley a aussi de la chance. Heureux d'être entourés par les meilleurs
  • Oakley Mens 2020 Oakley B1B Comfort Slip On Beach Textile Flip Flops Panne d’électricité UK 6.5
    UK 6.5 - Panne d’électricité - Oakley est la volonté de résoudre les problèmes. La nécessité d'être courageux et provocateur à travers des conceptions emblématiques. Un état d'esprit pour remettre en question notre propre façon de penser et ignorer le statu quo. Oakley a aussi de la chance. Heureux d'être entourés par les meilleurs
  • Oakley Mens 2020 BTS All Times Patch Sac à dos réglable Iris noir One Size
    Oakley est la volonté de résoudre les problèmes. La nécessité d'être courageux et provocateur à travers des conceptions emblématiques. Un état d'esprit pour remettre en question notre propre façon de penser et ignorer le statu quo. Oakley a aussi de la chance. Heureux d'être entourés par les meilleurs
  • Oakley Mens 2020 BTS All Times Patch Sac à dos réglable Magma Orange One Size
    Oakley est la volonté de résoudre les problèmes. La nécessité d'être courageux et provocateur à travers des conceptions emblématiques. Un état d'esprit pour remettre en question notre propre façon de penser et ignorer le statu quo. Oakley a aussi de la chance. Heureux d'être entourés par les meilleurs
  • Oakley Mens 2020 BTS All Times Patch Sac à dos réglable Nouveau pinceau foncé One Size
    Oakley est la volonté de résoudre les problèmes. La nécessité d'être courageux et provocateur à travers des conceptions emblématiques. Un état d'esprit pour remettre en question notre propre façon de penser et ignorer le statu quo. Oakley a aussi de la chance. Heureux d'être entourés par les meilleurs