De plus en plus de problèmes pour Microsoft, qui annonce 142 vulnérabilités dans son Patch Tuesday de juillet. Rush sur les mises à jour
Dans ce flot de correctifs, certaines failles ressortent. C’est le cas des trois vulnérabilités critiques qui affectent le service de licences Windows Remote Desktop. Avec un score CVSS de 9,8 sur 10, elles permettent l’exécution de code à distance et sont considérées comme faciles à exploiter. Un cocktail explosif qui en fait des cibles prioritaires pour les mises à jour.
Windows n’est pas le seul concerné. Office, .NET, Visual Studio, Azure, Defender for IoT, SQL Server, BitLocker, Secure Boot… La liste des produits concernés est longue comme le bras. Microsoft conseille même de désactiver le service de licences Remote Desktop Services si vous ne l’utilisez pas.
Et pendant que Microsoft corrige ses failles, d’autres entreprises sont également occupées. Adobe, Cisco, Citrix, Fortinet et Mozilla, entre autres, ont tous publié des correctifs ce mois-ci. Tout le monde ne part pas en vacances en juillet.