Ivanti fournit des informations sur le Patch Tuesday de septembre avec des mises à jour Microsoft importantes et donne des recommandations de mise à jour pour les systèmes d'exploitation et les navigateurs Windows, Exchange Server et SharePoint Server.
Microsoft a corrigé 129 vulnérabilités et expositions communes (CVE) lors du patch mardi de septembre. Bien qu'il n'y ait pas de vulnérabilités précédemment exploitées ou divulguées publiquement ce mois-ci, 23 CVE sont classées comme critiques. Les CVE les plus critiques affectent le système d'exploitation et les navigateurs Windows. Il y a également sept CVE critiques sur SharePoint ce mois-ci.
Vulnérabilités critiques dans Microsoft SharePoint et Google Chrome
Bien qu'il n'y ait pas de divulgations publiques ni de CVE exploitées ce mois-ci, les experts Ivanti pensent que certains points sont pertinents pour la sécurité informatique. Par exemple, Microsoft SharePoint présente un certain nombre de vulnérabilités critiques, notamment CVE-2020-1210 avec un score CVSS de 9,9. Microsoft Exchange a un CVE avec un score CVSS de 9,1 (CVE-2020-16875). Cette vulnérabilité permet l'exécution de code à distance si un attaquant envoie un e-mail spécialement conçu au serveur Exchange affecté. CVE-2020-0761 est une autre vulnérabilité d'exécution de code à distance qui affecte Active Directory lorsqu'il est intégré au DNS (ADIDNS). Cette vulnérabilité a un score CVSS de 8,8.
Google Chrome a publié une mise à jour de sécurité qui corrige cinq vulnérabilités. Tous les cinq sont classés comme "élevés" en gravité. Il s'agit du deuxième score le plus élevé pour les vulnérabilités de Google.
La fin d'Adobe Flash jette son ombre
Adobe Flash publie une mise à jour non liée à la sécurité, ce n'est donc pas urgent. Au lieu de cela, étant donné la fin prochaine de la prise en charge d'Adobe Flash Player, Ivanti recommande que la suppression d'Adobe Flash de l'environnement informatique soit à l'ordre du jour. Une question fréquemment posée est de savoir quand et comment Flash peut être complètement supprimé des environnements. Microsoft a publié une déclaration EoS en septembre dernier indiquant que Microsoft Edge désactivera Chromium Flash par défaut. Cependant, Edge et Internet Explorer n'auront pas Flash désactivé par défaut avant décembre 2020. D'ici le 31 décembre 2020, Flash Player sera complètement supprimé de tous les navigateurs Microsoft via Windows Update. Des outils de suppression sont attendus dans les prochains mois, ainsi qu'une nouvelle version des navigateurs Microsoft qui supprimera automatiquement Flash.
Ivanti recommande ces priorités de mise à jour pour septembre :
- Systèmes d'exploitation et navigateurs Windows (Microsoft et Google)
- Exchange Server
- SharePoint Server
En savoir plus sur Ivanti.com
À propos d'Ivanti La force de l'informatique unifiée. Ivanti connecte l'informatique aux opérations de sécurité de l'entreprise pour mieux gouverner et sécuriser le lieu de travail numérique. Nous identifions les actifs informatiques sur les PC, les appareils mobiles, les infrastructures virtualisées ou dans le centre de données - qu'ils soient sur site ou dans le cloud. Ivanti améliore la prestation de services informatiques et réduit les risques commerciaux grâce à son expertise et à des processus automatisés. En utilisant des technologies modernes dans l'entrepôt et sur l'ensemble de la chaîne d'approvisionnement, Ivanti aide les entreprises à améliorer leur capacité de livraison, sans modifier les systèmes backend.