Microsoft vient de livrer une nouvelle fournée de 113 patchs à l’occasion du traditionnel Patch Tuesday. Au menu, cette fois, se trouvent des correctifs qui comblent trois failles importantes dans Windows, exploitées de manière active par des pirates.
Deux d’entre elles ont déjà été mentionnées précédemment et sont liées à des bugs dans la librairie Adobe Type Manager (CVE-2020-1020 et CVE-2020-0938). Elles permettent l’exécution de code à distance si l’on utilise une certaine police de caractères. La troisième faille (CVE-2020-1027) concerne le noyau de Windows, où un bug permet à un attaquant d’élever ses privilèges.
Microsoft a également publié des patchs pour 17 failles dont 11 concernent directement le système d’exploitation Window ou le navigateur Edge. Parmi elles, six permettent d’exécuter du code à distance et cinq provoquent une corruption de la mémoire. Bref, il est fortement conseillé de vérifier que vos systèmes sont bien à jour.
Source: Trend Micro Zero Day Initiative
