microsoft patch tuesday

Microsoft Patch Tuesday – Février 2019, 77 Patchs

Microsoft a délivré son second Patch Tuesday de l’année pour tacler 77 vulnérabilités dans le système d’exploitation Windows et d’autres produits Microsoft. 20 vulnérabilités sont décrites comme étant critiques, 54 sont importantes et 3 sont modérés.

Cette mise à jour de sécurité concerne des failles dans Adobe Flash Player, Internet Explorer, Edge, Windows, MS Office, et les autres services Office and Applications Webs, ChakraCore, la Framework .NET, Exchange Server, Visual Studio, Azure IoT SDK, Dynamics, Team Foundation Server et Visual Studio Code.

Parmi toutes ces vulnérabilités, 4 étaient connus publiquement et une faille est activement exploité par des personnes mal intentionnées. Cette vulnérabilité exploité est noté comme étant importante et réside dans la technique utilisée par Internet Explorer pour manipuler les objets dans la mémoire.

Une personne malveillante peut attirer les victimes vers un site spécialement conçu pour exploiter cette faille ( CVE-2019-0676) et jeter un coup d’œil aux fichiers présents sur le système ciblé.

L’une des failles publiquement divulgué mais qui n’est pas exploité, CVE-2019-0636, concerne une vulnérabilité d’information dans le système d’exploitation Windows qui pourrait permettre à une personne malveillante de lire le contenu des fichiers sur le disque.

“Une vulnérabilité d’information existe quand Windows divulgue mal des informations de fichier,” a déclaré Microsoft. “Pour exploiter cette vulnérabilité, il faut se connecter sur un système affecté et exécuter une application spéciale.”

La plupart des failles décrites comme critiques mène à des exécutions de code à distance et impacte des versions de Windows 10 et les éditions Serveur.

Bien qu’il n’y ait aucun exploit public, les vulnérabilités d’exécution de code à distance dans SharePoint (CVE-2019-0594 et CVE-2019-0604) et Windows DHCP Servers (CVE-2019-0626) sont plus troublantes, une exploitation de ces failles permet aux hackers d’exécuter du code arbitraire et de prendre le contrôle du serveur.

Quelques unes des failles notées comme importantes mènent aussi à des exécutions de code à distance, d’autres permettes une élévation des privilèges, divulgation d’information, contournement de fonctionnalité de sécurité et des usurpations d’identité.

Les utilisateurs et les administrateurs de systèmes doivent appliquer cette mise à jour le plus tôt possible pour se protéger contre les cybercriminelles.

Adobe a aussi sorti une mise à jour de sécurité concernant 75 vulnérabilités dans ses produits, 71 d’entre elles concernaient Adobe Acrobat et Reader.

Laisser un commentaire