21 vulnérabilités d’exécution de code à distance (RCE) ont été corrigées pour des produits comme Excel, Outlook, le composant Windows Graphic, et la pile TCP/IP de Windows.

En effet, Microsoft a publié hier son Patch Tuesday comportant plusieurs mises à jour de sécurité, dont des corrections pour 87 vulnérabilités sur une large gamme de produits Microsoft.

La faille la plus dangereuse ayant été corrigée ce mois-ci est CVE-2020-16898. Cette dernière est une vulnérabilité d’exécution de code à distance (RCE – remote code exécution) au niveau de la pile TCP/IP de Windows. Ce bug permettrait à des attaquants de contrôler des systèmes Windows en envoyant des paquets malveillants de publicité de routeur ICMPv6 Router Advertisment à un ordinateur non patché via une connexion réseau.

La faille a été découverte en interne par les ingénieurs de Microsoft, et les versions du système d’exploitation vulnérables au bug en question incluent Windows 10 et Windows Server 2019.

Avec une note de gravité de 9.8 sur une limite maximale de 10, Microsoft considère que la vulnérabilité est assez dangereuse. Il est recommandé de corriger la faille, mais il existe aussi des solutions de contournement comme par exemple la désactivation du support RDNSS ICMPv6, permettant aux administrateurs système de déployer des mesures d’atténuation temporaires jusqu’à ce qu’ils testent la qualité des mises à jour de sécurité de ce mois-ci.

Le portail officiel de Microsoft Security Update Guide répertorie toutes les mises à jour de sécurité dans un tableau filtrable.