Le 14 avril 2020, Microsoft a publié des correctifs de sécurité pour les vulnérabilités CVE-2020-1020 et CVE-2020-0938 dans le cadre de sa mise à jour mensuelle. Ces vulnérabilités concernent les produits Microsoft, et leur exploitation pourrait permettre l’exécution de code à distance.
Description des vulnérabilités
CVE-2020-1020 : Cette vulnérabilité affecte la bibliothèque Adobe Type Manager et permet l’exécution de code à distance si un utilisateur ouvre un fichier spécialement conçu.
CVE-2020-0938 : Semblable à la CVE-2020-1020, elle concerne également la bibliothèque Adobe Type Manager avec des effets similaires.
Importance des correctifs
La publication de ces correctifs est cruciale, car les deux vulnérabilités peuvent être exploitées par des attaquants pour prendre le contrôle de systèmes affectés. Les entreprises et les utilisateurs doivent appliquer ces correctifs dès que possible pour protéger leurs systèmes.
Recommandations
Mises à jour Automatiques : Il est recommandé d’activer les mises à jour automatiques pour s’assurer que tous les correctifs de sécurité sont appliqués dès leur disponibilité.
Précautions Supplémentaires : En plus de l’application des correctifs, il est conseillé de suivre les meilleures pratiques de sécurité, comme l’utilisation d’antivirus à jour et la sensibilisation des utilisateurs aux risques liés à l’ouverture de fichiers inconnus.
Conclusion
Les correctifs publiés par Microsoft pour CVE-2020-1020 et CVE-2020-0938 sont essentiels pour renforcer la sécurité des systèmes. La vigilance et la réactivité face aux mises à jour de sécurité sont des éléments clés pour maintenir un environnement informatique sécurisé.
Lire la suite sur le site de www.cert.ssi.gouv.fr
