Le patch Tuesday de Microsoft corrige 2 failles Zero-Day

Le correctif de juillet 2019 de Microsoft inclut cinq vulnérabilités révélées publiquement, mais non exploitées, et deux vulnérabilités de type «zero-day» activement exploitées.

Le correctif comble aussi 15 vulnérabilités classées comme critiques.


 Patch Tuesday

  Le Patch Tuesday, qui survient le deuxième mardi de chaque mois, est le jour où Microsoft met à disposition de ses clients les derniers patchs de sécurité pour ses logiciels (en français, « mise à jour »). Débuté avec Windows 98, Microsoft utilise le système Windows Update qui permet de vérifier les patchs de sécurité à appliquer à Windows. Depuis, ce système a été actualisé pour inclure aussi les mises à jour des autres produits de l'entreprise, incluant Office. Afin de réduire les coûts engendrés par le déploiement des patchs, Microsoft a créé le concept de Patch Tuesday. L'idée est que des patchs sont accumulés durant un mois et sont ensuite distribués un jour précis pour que les administrateurs systèmes puissent se préparer. Cette date a été fixée à peu près au début de la semaine, et surtout assez loin de la fin pour que tout problème éventuel soit corrigé avant le week-end. Les administrateurs système peuvent prévoir comme étant « jour des mises à jour » le second mardi de chaque mois et se préparer en conséquence.

 Vulnérabilité Zero day

Dans le domaine de la sécurité informatique, une vulnérabilité Zero day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie zero day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné. (Sources)

Microsoft’s July 2019 Patch Tuesday Fixes 2 Zero-Day Vulnerabilities

Today is Microsoft’s July 2019 Patch Tuesday, which means that everyone should be especially nice to your Windows administrators today as they begin testing and potentially deploying updates. Included in this month’s updates are fixes for five publicly disclosed vulnerabilities, but not exploited, and two zero-day vulnerabilities that were actively exploited in the wild.


 Vues totales 108 (Aujourd'hui 1 )