Avec la correction de 59 vulnérabilités de sécurité dans moins d'une dizaine de ses produits, le Patch Tuesday de Microsoft pour octobre est plus " light " qu'à l'accoutumée. C'est le consensus qui se dégage de l'analyse de plusieurs experts en sécurité et commentateurs de ce rendez-vous mensuel. Habituellement, il tourne autour de la correction de 80 à 90 vulnérabilités.
Happy Patch Tuesday! Take a break from your regularly scheduled activities and join @dustin_childs as he breaks down the latest #security patches from #Microsoft. https://t.co/5u1D3vhFEA
— Zero Day Initiative (@thezdi) 8 octobre 2019
Qui plus est, il n'y a pas de 0day, ni même de divulgation publique ou encore de vulnérabilité wormable - qui ont été fréquentes ces derniers mois - pouvant servir à des vers informatiques. On rappellera toutefois qu'il y a eu fin septembre une publication en urgence (hors cycle) pour des vulnérabilités touchant Internet Explorer et Windows Defender.
Seulement neuf vulnérabilités sont étiquetées critiques, dont sept pour les navigateurs de Microsoft et moteurs de scripting et deux pour Azure App Service et Remote Desktop Client (côté client).
Microsoft profite de cette diffusion de correctifs de sécurité pour rappeler une nouvelle fois aux utilisateurs de Windows 7 (et Windows Server 2008 R2) que la fin de tout support approche à grands pas avec comme date butoir le 14 janvier 2020.
The October 2019 security updates are now available.
— Security Response (@msftsecresponse) 8 octobre 2019
For more details, see https://t.co/sqNJoxQvH5.
As a reminder, as of 1/14/2020 Windows 7 and Windows Server 2008 R2 will be out of extended support and no longer receiving security updates. Please update your OS!
Si des mises à jour de sécurité pour Windows 7 ne seront bientôt plus proposées, Microsoft a néanmoins prévu une extension payante avec les Windows 7 Extended Security Updates (ESU) qui seront proposées aux entreprises de toutes tailles.
