Microsoft a publié les mises à jour de sécurité Office de juillet 2020 avec un total de 25 mises à jour de sécurité et 5 mises à jour cumulatives pour 7 produits différents, corrigeant 17 vulnérabilités qui pourraient permettre à des attaquants distants d’exécuter du code arbitraire sur des systèmes non corrigés.

Redmond a également publié les mises à jour de sécurité du Patch Patch Tuesday de juillet 2020, avec des mises à jour de sécurité pour 123 vulnérabilités, 18 jugées critiques et 105 importantes. Hier, Microsoft a également corrigé une vulnérabilité DNS ver sévère de gravité maximale, dont deux activement exploitées dans la nature.

Plusieurs mises à jour Windows non liées à la sécurité avec des améliorations et des correctifs ont également été publiées hier avec les mises à jour cumulatives Windows 10 KB4565503 et KB4565483.

Microsoft a également publié les mises à jour non sécurisées de Microsoft Office de juillet 2020 avec des correctifs pour les problèmes de blocage affectant les utilisateurs Word et Skype des éditions Windows Installer (MSI) des produits Office 2016 et Office 2013.

Problèmes de sécurité de Microsoft Office résolus en juillet 2020

Toutes les mises à jour de sécurité Office publiées par Microsoft dans le cadre du Patch Tuesday de juillet 2020 corrigent des vulnérabilités qui pourraient permettre l’exécution de code à distance sur des systèmes Windows exécutant des versions non corrigées de Microsoft Installer (.msi) et Click to Run des produits Microsoft Office.

Les 9 vulnérabilités RCE corrigées ce mois-ci sont considérées par Microsoft comme des problèmes de gravité critiques ou importants, car elles pourraient permettre aux attaquants d’exécuter du code arbitraire dans le contexte de l’utilisateur actuel après une exploitation réussie.

Les attaquants pourraient alors installer des programmes malveillants, afficher, modifier et supprimer des données, ainsi que créer leurs propres comptes Windows escrocs avec des autorisations complètes sur les ordinateurs compromis.

Microsoft a également corrigé 8 vulnérabilités de divulgation d’informations, de script intersite (XSS), de XSS reflété et d’usurpation affectant l’ensemble de la suite logicielle Microsoft Office ou la collaboration Web SharePoint …