20 failles critiques d’exécution de code à distance ont été corrigées durant ce mois, notamment au niveau des serveurs entreprise Windows et SharePoint. En effet, un lot mensuel de mises à jour de sécurité a été publié par Microsoft, connu sous le nom de Patch Tuesday.

Pendant ce mois de Septembre, le concepteur du système d’exploitation a corrigé 129 failles sur 15 produits, partant de Windows jusqu’à ASP.NET.

Ce qu’il faut savoir, c’est que durant ce mois, sur les 129 bugs, 32 ont été classés comme étant des problèmes d’exécution de code à distance (rce, remote code execution, NDLR). Ces failles accordent la possibilité aux pirates d’exploiter des applications vulnérables à distance à travers un réseau.

Sur les 32 failles en question, 20 ont aussi été classées dans la catégorie « critique », soit la note la plus haute sur l’échelle de gravité des failles Microsoft. Ces dernières représentent les failles les plus importantes corrigées dans les produits Microsoft dans le Patch Tuesday de ce mois.

Les bugs considérés critiques sont listés ci-dessous :

· Windows (CVE-2020-1252)

· Systèmes Microsoft Dynamics 365 sur site (CVE-2020-16857, CVE-2020-16862)

· Interface de périphérique graphique Windows (GDI) (CVE-2020-1285)

· Microsoft SharePoint (CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1453, CVE-2020-1576, CVE-2020-1595

· Serveur Microsoft SharePoint (CVE-2020-1460)

· Décodeur audio Windows Media (CVE-2020-1593, CVE-2020-1508)

· Microsoft COM pour Windows (CVE-2020-0922)

· Module de service de texte Windows (CVE-2020-0908)

· Bibliothèque des codecs Microsoft Windows (CVE-2020-1319, CVE-2020-1129)

· Pack de codecs pour caméras Windows (CVE-2020-0997)

· Visual Studio (CVE-2020-16874)

Il est recommandé aux administrateurs systèmes d’examiner le risque posé par chaque faille du RCE citée en haut, puis de trancher si les mises à jour de sécurité de ce mois doivent être appliquées immédiatement ou si elles doivent être retardées pour davantage de tests.