Grosse mise à jour de sécurité mensuelle pour Microsoft sur ce mois de juin puisque l’éditeur de Windows corrige 88 vulnérabilités CVE dont 21 critiques et 66 qualifiées d’importantes. Une seule présente une sévérité modérée. Une partie de ces failles (18) ont été signalées à Microsoft par le programme ZeroDayInitiative. Plusieurs bugs critiques concernent ce mois-ci encore le navigateur web Edge et le moteur de scripting ChakraCore. D'autres portent sur Hyper-V avec des failles (CVE-2019-0620, 0722 et 0709) permettant l’exécution de code à distance. L'hyperviseur de Microsoft est également concerné par d’autres correctifs jugés importants sur des failles liées à des dénis de service.
Parmi les autres logiciels à corriger figurent le service audio de Windows et le pilote CLFS (Common Log File System), tous deux concernés par des vulnérabilités présentant un risque d’élévation de privilèges. Des correctifs sont également fournis pour le composant Windows GDI qui risque de dévoiler de façon inappropriée les contenus de sa mémoire. Les autres logiciels ou composants concernés sont notamment le moteur Windows Jet Database touché par une faille risquant de déboucher sur une exécution de code à distance, Office SharePoint XSS, Windows Event Viewer Information et Azure DevOps Server Spoofing, entre autres.
Quant &agrav e; Adobe, il a livré ce mois-ci une petite mise à jour de sécurité avec simplement 11 correctifs pour Flash Player, Adobe Campaign et Cold Fusion.
Commentaire