Pour ce mois de mai 2020, Microsoft a préparé une jolie salve de mises à jour puisqu'il corrige 111 failles de sécurité, dont 16 classées critiques. C'est la troisième fois de suite que le Patch Tuesday intègre plus de 100 correctifs.

Lorsque l'on regarde le bulletin de sécurité Microsoft, on constate qu'il y a différents produits concernés : Windows, le navigateur Edge (basé sur EdgeHTML et sur Chromium), Internet Explorer, Windows Defender, la suite Office, ainsi que différents composants comme ChakraCore, .NET Framework et .NET Core. En complément, SharePoint est également tout particulièrement touché par plusieurs failles.

Windows, que ce soit les versions clients ou serveurs, est touché par une vulnérabilité classée comme importante et qui offre à l'attaquant la possibilité d'exécuter du code à distance. La référence est CVE-2020-1067. Il est à noter que cette vulnérabilité touche également Windows 7, vous devez disposer d'un support étendu acheté auprès de Microsoft pour récupérer cette mise à jour. Pour Windows 10 et Windows Server 2019, Microsoft a corrigé une vulnérabilité dans le composant "Windows Subsystem for Linux", associé à la référence CVE-2020-1075. En complément, la version d'Edge basée sur EdgeHTML est concernée par la vulnérabilité "CVE-2020-1096" qui touche son moteur PDF et qui permettrait une exécution de code à distance.

SharePoint est concerné par quatre failles critiques ce mois-ci, dont deux failles qui permettraient à l'attaquant d'accéder à du contenu, de le lire et le modifier, mais aussi d'exécuter du code arbitraire sur le système. Cela fait référence aux CVEs suivantes : CVE-2020-1023 et CVE-2020-1102.

Toutes les informations sont disponibles sur le portail Microsoft Security