Dans le cadre du Patch Tuesday d’aout 2017, Microsoft publie une longue liste de correctifs pour résoudre 48 vulnérabilités. Plusieurs d’entre elles (15 au total) concernent toutes les versions de Windows. Cela comprend Windows 7, 8.1 ou encore Windows 10.
Selon Redmond, aucune attaque n’a été observée autour de ces problèmes. Il est tout de même recommandé de mettre à jour sa machine car 25 vulnérabilités sont jugées « critiques ».
Parmi ces problèmes de sécurité, 27 permettent des attaques dites RCE contraction de Remote Code Execution. Ceci signifie que des cybercriminels peuvent avoir le contrôle d’un système non corrigé s’ils réussissent à exploiter un tel défaut de sécurité.
Patch Tuesday, 49 vulnérabilités corrigées dont 27 sont jugées critiques.
Microsoft propose une nouvelle fois un correctif autour d’une vulnérabilité SMB. Elle concerne le module Windows Search. Il est par contre intéressant de souligner que si les ransomwares WannaCryp et Petya se sont appuyés sur des soucis SMB, il n’y a ici aucune relation.
La documentation CVE-2017-8620 stipule que toutes les versions de Windows sont affectées par ce défaut de sécurité. Cette vulnérabilité peut être exploitée avec une connexion SMB lors d’une gestion de données en mémoire par Windows Search. Le pirate peut alors tenter une installation d’un logiciel, accéder aux données ou encore les modifier et créer de nouveaux comptes avec des droits d’administrateur.
Microsoft explique
“Pour exploiter cette vulnérabilité, l’attaquant peut envoyer des messages spécialement conçus au service de recherche Windows. Un attaquant avec un accès à un ordinateur cible pourrait alors élever ses privilèges et prendre le contrôle de la machine. En outre, dans un scénario d’entreprise, un attaquant distant pourrait exploiter cette faille via une connexion SMB et ainsi prendre le contrôle”
En parallèle d’autres correctifs concernent les navigateurs Internet Explorer et Microsoft Edge.
Si vous êtes sous Windows 10 CVE-2017-0293 détaille une vulnérabilité autour de la gestion des fichiers PDF. A l’origine d’une possible attaque RCE , elle se situe au niveau de la gestion mémoire de la bibliothèque PDF de Windows. Un attaquant peut l’exploiter afin d’obtenir les mêmes droits que l’utilisateur connecté. Du contenu malveillant dans un fichier PDF peut être injecté lors du changement par les navigateurs Microsoft Edge ou Internet Explorer.
Il est fortement conseillé d’enregistrer son travail avant de mettre à jour son PC. Tous ces correctifs demandent un redémarrage de la machine afin que les changements prennent effets.
