Microsoft a publié 129 mises à jour de son écosystème Windows, mais la bonne nouvelle ce mois-ci est que nous ne répondons pas aux vulnérabilités zero-day ou signalées publiquement. Microsoft semble prendre au sérieux la suppression d’Adobe Flash Player (une bonne chose) et nous constatons une mise à jour très large des postes de travail et des serveurs Windows. Fait inhabituel, les navigateurs de Microsoft ne font pas l’objet d’une grande attention ce mois-ci, et Microsoft Office (à l’exclusion de SharePoint) et la plate-forme de développement n’ont reçu que quelques correctifs de profil plus bas.

Nous avons inclus une infographie utile, qui ce mois-ci semble un peu déséquilibrée, car toute l’attention devrait être portée sur les composants Windows.

Scénarios de test clés

Cette section reflète une partie de notre analyse des « points chauds de mise à jour » qui couvre à la fois les plates-formes de bureau et de serveur sur plusieurs versions de Windows. Chaque portefeuille d’applications est unique et représente un profil de test distinct. Pour ce cycle de mise à jour de septembre, nous avons identifié les domaines suivants où des tests supplémentaires peuvent être justifiés pour votre environnement.

  • CVE-2020-0997, CVE-2020-1129, CVE-2020-1285: nous vous suggérons de tester les fichiers WMA pour cette mise à jour.
  • CVE-2020-1532: veuillez vous assurer que le processus de réparation de l’application (lié à l’installation) fonctionne comme prévu en raison des mises à jour de Windows Installer et du Windows Store.
  • CVE-2020-1596: veuillez vous assurer que vos connexions TLS SChannel fonctionnent comme prévu, en particulier sur les scénarios de connexion à distance (VPN).
Infos WEB:  Acquérir rapidement la société de sécurité des applications Web Signal Sciences pour 775 millions de dollars

Compte tenu de la mise à jour de Windows Defender (CVE-2020-0951), nous vous suggérons de vous assurer que votre solution antivirus (non Microsoft) fonctionne toujours comme prévu. Si je devais suggérer un scénario de test pour ce mois-ci, il inclurait une application (téléchargée à partir du Windows Store) qui essaie d’imprimer directement à partir d’un périphérique graphique externe (caméra) via une connexion à distance / VPN.

Nous avons essayé cela – et nous sommes toujours là.

Problèmes connus

Chaque mois, Microsoft inclut une liste des problèmes connus liés au système d’exploitation et aux plates-formes …

Voir la source de cette publication