Le dernier Patch Tuesday de 2020 de Microsoft regorge de correctifs essentiels, résolvant des failles de sécurité impactant la majorité de ses produits phares.
Bien que le Patch Tuesday de décembre 2020 ne soit pas le plus volumineux de l'année, il inclut 9 correctifs critiques et un total de 58 vulnérabilités corrigées pour les utilisateurs professionnels et grand public.
Le Patch Tuesday désigne le premier mardi de chaque mois où Microsoft publie ses mises à jour de sécurité mensuelles, couvrant des vulnérabilités critiques aux problèmes mineurs.
Ce Patch Tuesday 2020 présente le deuxième plus faible nombre de vulnérabilités de l'année, mais intègre néanmoins 9 failles critiques nécessitant une intervention immédiate.
Les correctifs concernent Windows 10, Microsoft Edge, Office, Exchange Server et divers services Azure.
Parmi les 9 vulnérabilités critiques, 8 sont des failles d'exécution de code à distance (RCE) touchant Microsoft Dynamics 365, Exchange et SharePoint. Le dernier corrige une corruption de mémoire dans le moteur ChakraCore.
Ces failles RCE sont prioritaires : elles permettent à un attaquant d'exécuter du code à distance sur la machine victime.
Étant donné l'usage entreprise de ces produits, une mise à jour rapide est impérative. Aucune exploitation active n'a été signalée à ce jour.
Surprenamment peu de correctifs navigateur : Dustin Childs de Zero Day Initiative note :
Parmi les mises à jour critiques restantes, une seule impacte le navigateur. Ce correctif résout un bogue dans le compilateur JIT : des actions JavaScript peuvent corrompre la mémoire et mener à une exécution de code. Ce choix pourrait refléter une prudence de Microsoft pour éviter des perturbations pendant les fêtes.
Microsoft a déployé 46 correctifs importants et 3 modérés en complément.
Les correctifs importants incluent des RCE pour Excel, PowerPoint et Outlook dans Office, ainsi que pour SharePoint, Exchange, Dynamics CRM, Visual Studio Code, le rapport d'erreurs Windows et Azure.
Le Patch Tuesday de décembre est traditionnellement plus léger, offrant une pause après les mises à jour intenses des autres mois.
Toutefois, installez les correctifs disponibles sans délai pour vos produits Microsoft.
En 2020, Microsoft a publié plus de 1 200 correctifs, contre 840 en 2019. Le premier de 2021 est prévu le 12 janvier.
