Le Patch Tuesday d'avril est un monstre, avec des correctifs pour 147 nouveaux CVE dans le portefeuille de Microsoft – dont un que Microsoft marque comme non exploité, mais que les chercheurs de la Zero Day Initiative ont vu dans la nature – et plus de 70 vulnérabilités d'exécution de code à distance (RCE).
Cependant, seuls trois sont marqués comme critiques (tous dans Microsoft Defender pour IoT) et aucun n’est répertorié comme faisant l’objet d’une attaque active.
L’initiative Zero Day estime qu’il s’agit du plus grand Patch Tuesday jamais réalisé par Microsoft. Pourquoi tant de CVE d’un coup ? Un examen minutieux en interne de la sécurité des produits, dans un contexte de pression externe massive, pourrait être une des causes, plutôt qu'un échec continu du contrôle qualité. Considérez cela comme une bonne chose ! C'est une purge...
(Pensez aux administrateurs qui proposent des corr...
[Courte citation de 8% de l'article original]