Microsoft a divulgué ce mardi 56 vulnérabilités, dont six critiques et une modérée qui a été exploitée.
Les correctifs publiés traitent des vulnérabilités et expositions communes (CVE) dans Microsoft Windows et ses composants, Azure, Office et ses composants, SysInternals, Microsoft Edge (basé sur Chromium), SharePoint Server et le cadre .NET.
Une vulnérabilité exploitée
La faille de sécurité d’ores et déjà exploitée divulguée lors du Patch Tuesday affecte la fonctionnalité de sécurité Windows SmartScreen. Pour l’exploiter, un attaquant peut créer un fichier malveillant qui échappe aux défenses Mark of the Web (MOTW).