Microsoft publie des mises à jour logicielles pour 17 vulnérabilités critiques

Des temps pour adapter vos systèmes et logiciels.

Il y a quelques minutes, Microsoft a publié sa dernière mise à jour mensuelle Patch Tuesday en septembre 2018, corrigeant un total de 61 vulnérabilités de sécurité, dont 17 critiques, 43 importantes et une modérée.

La sécurité de ce mois met à jour les vulnérabilités des correctifs dans Microsoft Windows, Edge, Internet Explorer, MS Office, ChakraCore, .NET Framework, Microsoft.Data.OData, ASP.NET, etc.

Quatre des vulnérabilités de sécurité corrigées par le géant technologique ce mois-ci ont été répertoriées comme "connues du public" et plus probablement exploitées dans la nature au moment de la publication.

CVE-2018-8475 : Vulnérabilité liée à Windows Critical RCE

L’une des quatre vulnérabilités révélées publiquement est une faille critique d’exécution de code à distance ( CVE-2018-8475 ) dans Microsoft Windows et affecte toutes les versions du système d’exploitation Windows, y compris Windows 10.

La vulnérabilité Windows RCE réside dans la manière dont Windows traite les fichiers image spécialement conçus. Pour exécuter du code malveillant sur un système cible, tout ce qu’un attaquant distant doit faire est de convaincre une victime d’afficher une image.

Compte tenu de sa gravité et de sa facilité d’exploitation, vous pouvez vous attendre à un exploit ciblant les utilisateurs Windows dans les prochains jours.

CVE-2018-8440 : Vulnérabilité d’élévation de privilèges dans Windows ALPC

La dernière mise à jour du correctif corrige également une vulnérabilité « jour zéro » importante dans ALPC ( Windows Local Local Call Call) qui a été rendue publique la semaine dernière sur Twitter.

Si elle était exploitée, la faille ( CVE-2018-8440 ) pourrait permettre à un attaquant local ou à un programme malveillant d’obtenir et d’exécuter du code avec les privilèges du système d’administration sur les machines ciblées.

Selon Microsoft, la faille est activement exploitée dans la nature et nécessite une attention immédiate. L’exploitation de preuve de concept (PoC) pour cette faille dans Windows est disponible sur Github.

CVE-2018-8457 : Vulnérabilité de corruption de la mémoire du moteur de script

Une autre vulnérabilité révélée publiquement est une vulnérabilité d’exécution de code à distance ( CVE-2018-8457 ) dans le moteur de script, lorsque le moteur de script ne gère pas correctement les objets en mémoire des navigateurs Microsoft, permettant à un attaquant distant non authentifié d’exécuter du code un système ciblé dans le contexte de l’utilisateur actuellement connecté.

"Si l’utilisateur actuel est connecté avec des droits d’utilisateur administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle d’un système affecté", explique Microsoft.

"Un attaquant pourrait alors installer des programmes ; afficher, modifier ou supprimer des données ou créer de nouveaux comptes avec des droits d’utilisateur complets."
Cette vulnérabilité concerne Microsoft Edge, Internet Explorer 11 et Internet Explorer 10.

Deux vulnérabilités d’exécution de code à distance Windows Hyper-V
Ce mois-ci, la mise à jour des correctifs inclut également des correctifs pour deux vulnérabilités critiques d’exécution de code à distance dans Windows Hyper-V, un hyperviseur natif permettant d’exécuter des machines virtuelles sur des serveurs Windows.

Les deux failles (CVE-2018-0965 et CVE-2018-8439) existent lorsque Windows Hyper-V sur un serveur hôte ne parvient pas à valider correctement les entrées d’un utilisateur authentifié sur un système d’exploitation invité.

Les deux vulnérabilités RCE peuvent être exploitées par un utilisateur invité malveillant en exécutant une application spécialement conçue sur le système d’exploitation virtuel pour éventuellement exécuter du code arbitraire sur le système d’exploitation hôte.

Patch Toutes les vulnérabilités du logiciel Microsoft

En outre, Microsoft a également mis à jour les mises à jour de sécurité pour corriger une vulnérabilité critique d’exécution de code à distance dans Adobe Flash Player , dont vous pouvez obtenir des informations détaillées dans un article posté aujourd’hui.
Adobe a identifié la même vulnérabilité d’ élévation des privilèges ( CVE-2018-15967 ) comme importante, tandis que Microsoft l’a marquée comme un défaut critique d’exécution de code à distance.

Il est fortement conseillé aux utilisateurs d’appliquer tous les correctifs de sécurité dès que possible afin d’empêcher les pirates informatiques et les cybercriminels de prendre le contrôle de leurs ordinateurs.

Pour installer les mises à jour de sécurité, accédez directement à Paramètres → Mise à jour et sécurité → Windows Update → Rechercher les mises à jour ou installez les mises à jour manuellement.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 30 |

Actu en image