Adobe Flash Player
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office et Microsoft Office SharePoint
ChakraCore
Team Foundation Server
Skype Entreprise
Visual Studio
NuGet
https://portal.msrc.microsoft.com/fr-fr ... 0d3a33a34d
Il corrige 64 vulnérabilités, dont 17 sont classées comme critiques, 45 comme importantes et 2 modérées.
À noter :
Deux de ces vulnérabilités, présentes dans le composant Win32k des systèmes Windows, seraient déjà activement exploitée.
La première, la CVE-2019-0808, découverte par Google et en lien avec la CVE-2019-5786 corrigée récemment dans Chrome, permet à un attaquant d'exécuter du code arbitraire en mode noyau à distance
Sont concernés par cette vulnérabilité, les systèmes Windows 7, Server 2008 et 2008 R2.
Pour plus de détails : https://portal.msrc.microsoft.com/fr-fr ... -2019-0808
La seconde, la CVE-2019-0797, et le pendant de la première pour les système Windows 8.1, 10, Server 2012, 2016 et 2019.
Toujours dans le module Win32k, est corrigée, la CVE-2019-0797 découverte par Kaspersky, permettant une élévation de privilège. Elle concerne les système Windows 8.1, 10, Server 2012, 2016 et 2019.
Microsoft introduit sur Windows 10, un mécanisme permettant de désinstaller automatiquement les patchs qui créeraient des problèmes au démarrage du système. Perso, je trouve que ça fait peur.
Pour plus de détails : https://support.microsoft.com/en-au/hel ... es-removed
À noter également, un correctif pour la CVE-2019-0683 permettant une élévation de privilège dans Active Directory.
Plusieurs vulnérabilités critiques dans l'implémentation de DHCP sur Windows 10 et Server 2019, permettant de l'exécution de code arbitraire à distance :
https://portal.msrc.microsoft.com/fr-fr ... -2019-0697
https://portal.msrc.microsoft.com/fr-fr ... -2019-0698
https://portal.msrc.microsoft.com/fr-fr ... -2019-0698
Une vulnérabilité permettant de réaliser un déni de service sur Hyper-v :
https://portal.msrc.microsoft.com/fr-fr ... -2019-0690
Une vulnérabilité permettant la fuite d'informations sur le protocole SMB (toutes versions de Windows) :
https://portal.msrc.microsoft.com/fr-fr ... -2019-0821
6 vulnérabilités Office sont corrigées, dont 4 permettant de réaliser de l'exécution de code arbitraire à distance.
Avec cette mise à jour, vous pouvez empêcher Access 2016 d'exécuter du code VBA (Visual Basic pour Applications) si le fichier contenant le code VBA est identifié comme provenant d'Internet.
À noter également le correctif pour Windows 7, 2008 et 2008 R2 qui permet d'utiliser les signatures SHA2 nécessaires à l'obtention des prochains correctifs de sécurité via Windows update et WSUS : viewtopic.php?f=45&t=1195&p=4508&hilit=tuesday#p4508
Listing complet des vulnérabilités :
Code : Tout sélectionner
Active Directory CVE-2019-0683 Active Directory Elevation of Privilege Vulnerability
Adobe Flash Player ADV190008 March 2019 Adobe Flash Security Update
Azure CVE-2019-0816 Azure SSH Keypairs Security Feature Bypass Vulnerability
Internet Explorer CVE-2019-0768 Internet Explorer Security Feature Bypass Vulnerability
Internet Explorer CVE-2019-0761 Internet Explorer Security Feature Bypass Vulnerability
Internet Explorer CVE-2019-0763 Internet Explorer Memory Corruption Vulnerability
Microsoft Browsers CVE-2019-0780 Microsoft Browser Memory Corruption Vulnerability
Microsoft Browsers CVE-2019-0762 Microsoft Browsers Security Feature Bypass Vulnerability
Microsoft Edge CVE-2019-0612 Microsoft Edge Security Feature Bypass Vulnerability
Microsoft Edge CVE-2019-0678 Microsoft Edge Elevation of Privilege Vulnerability
Microsoft Edge CVE-2019-0779 Microsoft Edge Memory Corruption Vulnerability
Microsoft Graphics Component CVE-2019-0808 Win32k Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2019-0774 Windows GDI Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2019-0797 Win32k Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2019-0614 Windows GDI Information Disclosure Vulnerability
Microsoft JET Database Engine CVE-2019-0617 Jet Database Engine Remote Code Execution Vulnerability
Microsoft Office CVE-2019-0748 Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability
Microsoft Office SharePoint CVE-2019-0778 Microsoft Office SharePoint XSS Vulnerability
Microsoft Scripting Engine CVE-2019-0592 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-0746 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-0639 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-0783 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-0609 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-0611 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-0666 Windows VBScript Engine Remote Code Execution Vulnerability
Microsoft Scripting Engine CVE-2019-0769 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-0665 Windows VBScript Engine Remote Code Execution Vulnerability
Microsoft Scripting Engine CVE-2019-0667 Windows VBScript Engine Remote Code Execution Vulnerability
Microsoft Scripting Engine CVE-2019-0680 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-0773 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-0770 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-0771 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-0772 Windows VBScript Engine Remote Code Execution Vulnerability
Microsoft Windows CVE-2019-0603 Windows Deployment Services TFTP Server Remote Code Execution Vulnerability
Microsoft Windows ADV190010 Best Practices Regarding Sharing of a Single User Account Across Multiple Users
Microsoft Windows ADV190009 SHA-2 Code Sign Support Advisory
Microsoft Windows CVE-2019-0754 Windows Denial of Service Vulnerability
Microsoft Windows CVE-2019-0765 Comctl32 Remote Code Execution Vulnerability
Microsoft Windows CVE-2019-0766 Microsoft Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-0784 Windows ActiveX Remote Code Execution Vulnerability
Microsoft XML CVE-2019-0756 MS XML Remote Code Execution Vulnerability
NuGet CVE-2019-0757 NuGet Package Manager Tampering Vulnerability
Servicing Stack Updates ADV990001 Latest Servicing Stack Updates
Skype for Business CVE-2019-0798 Skype for Business and Lync Spoofing Vulnerability
Team Foundation Server CVE-2019-0777 Team Foundation Server Cross-site Scripting Vulnerability
Visual Studio CVE-2019-0809 Visual Studio Remote Code Execution Vulnerability
Windows DHCP Client CVE-2019-0726 Windows DHCP Client Remote Code Execution Vulnerability
Windows DHCP Client CVE-2019-0697 Windows DHCP Client Remote Code Execution Vulnerability
Windows DHCP Client CVE-2019-0698 Windows DHCP Client Remote Code Execution Vulnerability
Windows Hyper-V CVE-2019-0695 Windows Hyper-V Denial of Service Vulnerability
Windows Hyper-V CVE-2019-0690 Windows Hyper-V Denial of Service Vulnerability
Windows Hyper-V CVE-2019-0701 Windows Hyper-V Denial of Service Vulnerability
Windows Kernel CVE-2019-0702 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2019-0696 Windows Kernel Elevation of Privilege Vulnerability
Windows Kernel CVE-2019-0775 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2019-0755 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2019-0767 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2019-0782 Windows Kernel Information Disclosure Vulnerability
Windows Kernel-Mode Drivers CVE-2019-0776 Win32k Information Disclosure Vulnerability
Windows Print Spooler Components CVE-2019-0759 Windows Print Spooler Information Disclosure Vulnerability
Windows SMB Server CVE-2019-0704 Windows SMB Information Disclosure Vulnerability
Windows SMB Server CVE-2019-0703 Windows SMB Information Disclosure Vulnerability
Windows SMB Server CVE-2019-0821 Windows SMB Information Disclosure Vulnerability
Windows Subsystem for Linux CVE-2019-0689 Windows Subsystem for Linux Elevation of Privilege Vulnerability
Windows Subsystem for Linux CVE-2019-0682 Windows Subsystem for Linux Elevation of Privilege Vulnerability
Windows Subsystem for Linux CVE-2019-0694 Windows Subsystem for Linux Elevation of Privilege Vulnerability
Windows Subsystem for Linux CVE-2019-0693 Windows Subsystem for Linux Elevation of Privilege Vulnerability
Windows Subsystem for Linux CVE-2019-0692 Windows Subsystem for Linux Elevation of Privilege Vulnerability
: 
