« Le Patch Tuesday de ce mois-ci comprend des correctifs pour 70 CVE (en excluant les CVE d’AutoDesk et de GitHub de notre décompte). Sur les 70 CVE corrigées ce mois-ci, six sont jugées critiques, 62 importantes, une modérée et une faible. Pour la première fois ce mois-ci, aucune faille de type zero day n’a été corrigée, qu’elle ait été divulguée publiquement ou qu’elle ait été exploitée dans la nature. »
« Deux vulnérabilités d’exécution de code à distance (RCE) ont été corrigées ce mois-ci dans Microsoft Exchange Server, qui a été une cible de choix pour les attaquants au cours des dernières années. Ces deux failles sont considérées comme importantes, mais plus susceptibles d’être exploitées que d’autres vulnérabilités corrigées ce mois-ci. Contrairement aux failles antérieures de Microsoft Exchange Server qui étaient classées plus critiques et ne nécessitaient pas d’authentification, ces vulnérabilités exigent que l’attaquant soit authentifié. Cela dit, les attaquants peuvent encore potentiellement exploiter ces failles s’ils parviennent à obtenir des informations d’identification valides, ce qui n’est pas aussi difficile qu’on pourrait le croire. »