Microsoft a publié le Patch Tuesday de juillet 2020, une mise à jour mensuelle qui corrige plus de 100 failles de sécurité. Voici comment l'installer
Le Patch Tuesday de juillet 2020 est disponible depuis le 14 juillet, la mise à jour mensuelle habituelle dans laquelle Microsoft publie les derniers correctifs de sécurité pour Windows 10 et ses autres produits. Dans ce cas, il s'agit d'une mise à jour assez importante : 123 correctifs de sécurité, pour 13 produits au total et un poids de fichier à télécharger qui peut dépasser 250 Mo selon la version du système d'exploitation que l'on utilise.
Certains des problèmes de sécurité corrigés sont également assez graves, comme la vulnérabilité CVE-2020-1350 dans le composant DNS de Windows Server. Cette vulnérabilité, découverte par les chercheurs de Check Point, avait reçu une note de 10/10, signe de l'extrême gravité du risque pour les ordinateurs non corrigés : elle pouvait être utilisée pour créer un logiciel malveillant auto-réplicatif. Parmi les autres vulnérabilités corrigées figurent le composant vGPU RemoteFX, qui fait partie de la technologie Hyper-V de Microsoft, et divers problèmes de sécurité dans Word, Excel, Outlook, Sharepoint et divers composants graphiques de Windows.
Comment fonctionne la vulnérabilité CVE-2020-1350
La vulnérabilité CVE-2020-1350 a été découverte par Check Point et baptisée "SigRed". Sa gravité tient au fait qu'il peut être exploité pour créer des logiciels malveillants de type ver, qui se propagent sans contrôle d'un ordinateur à l'autre, les infectant tous. Si un tel logiciel malveillant devait s'infiltrer dans le réseau d'une entreprise, tous les ordinateurs de l'entreprise seraient compromis très rapidement. En exploitant cette vulnérabilité, un pirate pourrait effectuer des requêtes DNS astucieuses pour forcer les serveurs DNS de Windows à exécuter un code malveillant, qui pourrait ensuite infiltrer d'autres machines connectées au réseau.
Comment installer le Patch Tuesday
Avec autant de bogues de sécurité corrigés par Microsoft, il est très important d'installer rapidement le Patch Tuesday de juillet 2020. Les mises à jour de sécurité sont généralement téléchargées et installées automatiquement à partir de Windows Update, mais vous pouvez également ouvrir l'application Windows Update et vérifier les mises à jour en attente. Vous pouvez également ouvrir le catalogue des mises à jour de Microsft et rechercher la mise à jour KB4565503, ou aller directement à ce lien.