Octobre est arrivé, et avec lui vient un autre lot de mises à jour de Patch Tuesday que de nombreux utilisateurs attendaient avec impatience.
Comme pour toutes les autres mises à jour Patch Tuesday des mois précédents, celles-ci apportent une multitude de modifications, de correctifs et d’améliorations à toutes les versions prises en charge du système d’exploitation Windows.
Le mois dernier, la société de Redmond a corrigé un bogue impliquant le composant MSHTML de Microsoft Office, qui peut afficher les pages du navigateur dans le contexte d’un document Office.
Dans l’exploitation du bogue, un attaquant crée un contrôle ActiveX conçu de manière malveillante, puis intègre du code dans un document Office qui appelle le contrôle ActiveX lorsque le document est ouvert ou prévisualisé.
Que pouvons-nous attendre du Patch Tuesday de ce mois-ci ?
Lors de l’événement Patch Tuesday de septembre, Microsoft a publié un total de 67 correctifs pour bon nombre de ses produits.
La plupart d’entre eux, 27, visaient à réparer des problèmes qu’un attaquant pourrait utiliser pour augmenter son propre niveau de privilège sur un ordinateur.
Au cas où vous vous poseriez des questions sur le deuxième plus grand nombre, qui dans ce cas est 14, adressez la capacité d’un attaquant à exécuter du code arbitraire sur l’ordinateur d’une victime
Certains des bogues désagréables affectant le navigateur Edge sur les plates-formes Android et iOS ont également été corrigés par le géant de la technologie.
Cela fait maintenant plus de trois mois que les vulnérabilités ont été annoncées, mais PrintNightmare reste toujours un sujet de conversation effrayant.
Les développeurs de Redmond ont modifié la fonctionnalité de la fonction Pointer et imprimer avec leurs récentes mises à jour pour exiger des privilèges d’administrateur.
Cependant, bien que cela protège contre l’exploitation des vulnérabilités, cela crée également un cauchemar de gestion pour le reste d’entre nous.
Il sera intéressant de voir combien de CVE adresse Microsoft dans le lot de mises à jour de ce mois, car le mois précédent était un peu pauvre.
Nous devrions voir le système d’exploitation standard et les mises à jour ESU, et nous pourrions même être surpris par une mise à jour de Windows 11 si Microsoft a suivi les commentaires des versions bêta.
Dans l’ensemble, ce mois pourrait être assez chargé, avec beaucoup de choses à traiter, nous attendons donc avec impatience de voir ce qui nous attend.
Comme nous le savons, les mises à jour logicielles commencent généralement en octobre et novembre avant les vacances de fin d’année et nous devons également prendre en compte l’ajout de la prise en charge de la sortie de tous ces nouveaux systèmes d’exploitation.
Avez-vous des prédictions sur l’un des correctifs de ce mois-ci ? Faites-nous savoir dans la section commentaires ci-dessous.
Merci!
Commencer une conversation
