Le correctif du mardi de novembre 2020 de Microsoft est arrivé, ce qui signifie que les administrateurs de Windows 10 ont du pain sur la planche en raison du grand nombre de mises à jour publiées par le géant du logiciel. Avec son correctif de mise à jour de sécurité de novembre 2020, la société a publié mardi des correctifs pour un total de 112 vulnérabilités différentes dans ses produits. Sur les 112 vulnérabilités, 17 sont considérées comme critiques, 93 comme importantes et seulement deux comme modérées. Dans son dernier correctif publié mardi, Microsoft a également publié un correctif pour une vulnérabilité d'élévation de privilèges de type Zero Day dans le pilote de cryptographie du noyau Windows (cng.sys) suivi comme CVE-2020-17087. Cette vulnérabilité a été récemment révélée par l'équipe de sécurité Project Zero de Google après que ses chercheurs ont détecté qu'elle était exploitée dans le cadre d'attaques ciblées réelles. Microsoft a corrigé des vulnérabilités dans plusieurs de ses produits, notamment Azure Sphere, Microsoft Dynamics, Microsoft Exchange Server, Microsoft Office, Windows 10, Visual Studio, Windows Defender et bien d'autres encore. Pour cette raison, les utilisateurs doivent désormais corriger leurs systèmes pour éviter d'être victimes de tout problème. attaque potentielle qui exploite ces vulnérabilités.
Guide de mise à jour de sécurité renouvelé
Parallèlement à sa récente série de mises à jour de sécurité, Microsoft a également publié une nouvelle version de son Guide des mises à jour de sécurité pour aider les utilisateurs et les chercheurs à mieux comprendre les attributs de leurs vulnérabilités logicielles. Dans un article de blog, le Microsoft Security Response Center a fourni plus de détails sur la version mise à jour de son guide de mise à jour de sécurité, en déclarant : « Avec la publication de la nouvelle version du Guide de mise à jour de sécurité, Microsoft démontre son engagement envers les normes de l'industrie en décrivant les vulnérabilités. avec le système commun de notation des vulnérabilités (CVSS). Il s'agit d'une méthode précise qui décrit la vulnérabilité avec des attributs tels que le vecteur d'attaque, la complexité de l'attaque, si un adversaire a besoin de certains privilèges, etc. "Alors que le Microsoft Security Response Center évalue les vulnérabilités de Windows et des navigateurs depuis 2016, il va désormais noter chaque vulnérabilité et afficher les détails qui composent ce score dans la nouvelle version de son guide de mise à jour de sécurité. Dans le même temps, les chercheurs experts en sécurité pourra désormais modifier les colonnes affichées dans le Guide des mises à jour de sécurité pour afficher la date de publication d'une vulnérabilité, le numéro CVE, le titre CVE, la description, les articles et la date de publication. FAQ, Atténuations, etc.