Microsoft a fourni sa mise à jour de sécurité mensuelle pour corriger 64 vulnérabilités détectées dans ses logiciels, dont 17 qualifiées de critiques. Deux d’entre elles sont actuellement exploitées.
Sur les 64 failles comblées par Microsoft ce mois-ci, dont 17 ont été identifiées comme critiques. (crédit : D.R.)
Comme à l’accoutumée, Microsoft lance le deuxième mardi du mois sa dernière salve en date de correctifs pour ses solutions. En mars, le panier est garni avec pas moins de 64 failles comblées dont 17 ont été identifiées comme critiques et concernent des moteurs de scripts ainsi que des composants touchant IE et Edge ainsi que la suite bureautique Office. 45 autres failles ont été classées comme importantes.
Parmi les vulnérabilités à patcher d’urgence, on trouve les CVE-2019-0797, CVE-2019-0808 qui sont actuellement exploitées, repérées par Kaspersky et Google Threat Analysis Group. « Ces bogues permettent à un attaquant d’élever les privilèges et de prendre le contrôle d’un système après avoir eu accès à ce système », indiquent les chercheurs de la Zero Day Initiative.
« Trois vulnérabilités entraînant une exécution de code à distance (RCE) sont corrigées sur le client DHCP de Windows (CVE-2019-0697, CVE-2019-0698 et CVE-2019-0726) de même qu’une vulnérabilité RCE sur le serveur TFTP (CVE-2019-0603) exécutant des services de déploiement Windows et une élévation de privilèges dans Microsoft Dynamics 365 », a précisé par ailleurs dans un billet de blog Jimmy Graham, chercheur en sécurité chez Qualys.