Les mises à jour de sécurité de mai 2020 de Microsoft corrigent les vulnérabilités du correctif 111, dont 16 sont jugées critiques, mais aucune d’entre elles n’a été exploitée lors d’attaques ou divulguée avant la publication des correctifs.

Les vulnérabilités critiques corrigées ce mois-ci affectent les navigateurs Web Edge et Internet Explorer, Windows, SharePoint et Visual Studio, et elles peuvent être exploitées pour l’exécution de code à distance ou une élévation de privilèges.

Les failles de sécurité restantes ont été jugées importantes et ont un impact sur .NET, Windows, Edge, Internet Explorer, Office, Visual Studio et Power BI Report Server, et elles peuvent entraîner des attaques DoS, une escalade de privilèges, une exécution de code à distance, des attaques XSS, les attaques d’usurpation d’identité et la divulgation d’informations.

Plusieurs experts ont partagé leurs réflexions avec SecurityWeek sur la dernière série de correctifs de Microsoft:

Jimmy Graham, directeur principal de la gestion des produits, Qualys:

« Au cours des trois derniers mois, Microsoft a publié de très grandes versions de Patch Tuesday, mars corrigeant 115 vulnérabilités, avril avec 113 et maintenant mai avec 111. Cela montre leur engagement à résoudre les vulnérabilités de leurs logiciels et leur engagement continu avec le communauté de sécurité. « 

Greg Wiseman, chercheur principal en sécurité, Rapid7:

«La majeure partie des correctifs de ce mois-ci, ainsi que la plupart des correctifs critiques, concernent les composants principaux du système d’exploitation Windows lui-même. 44 des 55 vulnérabilités de Windows permettent une élévation de privilèges, un favori pour les attaquants qui souhaitent étendre leurs capacités après avoir pris pied initialement (peut-être en premier …

Voir la source de cette publication