Mises à jour de sécurité Microsoft

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 3466
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 13 mars 2019 08:18

Le patch tuesday de Microsoft a été publié le 12/03/2019, il apporte des correctifs pour les produits suivants :


Adobe Flash Player
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office et Microsoft Office SharePoint
ChakraCore
Team Foundation Server
Skype Entreprise
Visual Studio
NuGet

https://portal.msrc.microsoft.com/fr-fr ... 0d3a33a34d

Il corrige 64 vulnérabilités, dont 17 sont classées comme critiques, 45 comme importantes et 2 modérées.

À noter :

Deux de ces vulnérabilités, présentes dans le composant Win32k des systèmes Windows, seraient déjà activement exploitée.

La première, la CVE-2019-0808, découverte par Google et en lien avec la CVE-2019-5786 corrigée récemment dans Chrome, permet à un attaquant d'exécuter du code arbitraire en mode noyau à distance :oops:
Sont concernés par cette vulnérabilité, les systèmes Windows 7, Server 2008 et 2008 R2.

Pour plus de détails : https://portal.msrc.microsoft.com/fr-fr ... -2019-0808

La seconde, la CVE-2019-0797, et le pendant de la première pour les système Windows 8.1, 10, Server 2012, 2016 et 2019.

Toujours dans le module Win32k, est corrigée, la CVE-2019-0797 découverte par Kaspersky, permettant une élévation de privilège. Elle concerne les système Windows 8.1, 10, Server 2012, 2016 et 2019.

Microsoft introduit sur Windows 10, un mécanisme permettant de désinstaller automatiquement les patchs qui créeraient des problèmes au démarrage du système. Perso, je trouve que ça fait peur.

Pour plus de détails : https://support.microsoft.com/en-au/hel ... es-removed

À noter également, un correctif pour la CVE-2019-0683 permettant une élévation de privilège dans Active Directory.

Plusieurs vulnérabilités critiques dans l'implémentation de DHCP sur Windows 10 et Server 2019, permettant de l'exécution de code arbitraire à distance :

https://portal.msrc.microsoft.com/fr-fr ... -2019-0697
https://portal.msrc.microsoft.com/fr-fr ... -2019-0698
https://portal.msrc.microsoft.com/fr-fr ... -2019-0698

Une vulnérabilité permettant de réaliser un déni de service sur Hyper-v :

https://portal.msrc.microsoft.com/fr-fr ... -2019-0690

Une vulnérabilité permettant la fuite d'informations sur le protocole SMB (toutes versions de Windows) :

https://portal.msrc.microsoft.com/fr-fr ... -2019-0821

6 vulnérabilités Office sont corrigées, dont 4 permettant de réaliser de l'exécution de code arbitraire à distance.
Avec cette mise à jour, vous pouvez empêcher Access 2016 d'exécuter du code VBA (Visual Basic pour Applications) si le fichier contenant le code VBA est identifié comme provenant d'Internet.

À noter également le correctif pour Windows 7, 2008 et 2008 R2 qui permet d'utiliser les signatures SHA2 nécessaires à l'obtention des prochains correctifs de sécurité via Windows update et WSUS : viewtopic.php?f=45&t=1195&p=4508&hilit=tuesday#p4508

Listing complet des vulnérabilités :

Code : Tout sélectionner

Active Directory 	CVE-2019-0683 	Active Directory Elevation of Privilege Vulnerability
Adobe Flash Player 	ADV190008 	March 2019 Adobe Flash Security Update
Azure 	CVE-2019-0816 	Azure SSH Keypairs Security Feature Bypass Vulnerability
Internet Explorer 	CVE-2019-0768 	Internet Explorer Security Feature Bypass Vulnerability
Internet Explorer 	CVE-2019-0761 	Internet Explorer Security Feature Bypass Vulnerability
Internet Explorer 	CVE-2019-0763 	Internet Explorer Memory Corruption Vulnerability
Microsoft Browsers 	CVE-2019-0780 	Microsoft Browser Memory Corruption Vulnerability
Microsoft Browsers 	CVE-2019-0762 	Microsoft Browsers Security Feature Bypass Vulnerability
Microsoft Edge 	CVE-2019-0612 	Microsoft Edge Security Feature Bypass Vulnerability
Microsoft Edge 	CVE-2019-0678 	Microsoft Edge Elevation of Privilege Vulnerability
Microsoft Edge 	CVE-2019-0779 	Microsoft Edge Memory Corruption Vulnerability
Microsoft Graphics Component 	CVE-2019-0808 	Win32k Elevation of Privilege Vulnerability
Microsoft Graphics Component 	CVE-2019-0774 	Windows GDI Information Disclosure Vulnerability
Microsoft Graphics Component 	CVE-2019-0797 	Win32k Elevation of Privilege Vulnerability
Microsoft Graphics Component 	CVE-2019-0614 	Windows GDI Information Disclosure Vulnerability
Microsoft JET Database Engine 	CVE-2019-0617 	Jet Database Engine Remote Code Execution Vulnerability
Microsoft Office 	CVE-2019-0748 	Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability
Microsoft Office SharePoint 	CVE-2019-0778 	Microsoft Office SharePoint XSS Vulnerability
Microsoft Scripting Engine 	CVE-2019-0592 	Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine 	CVE-2019-0746 	Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine 	CVE-2019-0639 	Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine 	CVE-2019-0783 	Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine 	CVE-2019-0609 	Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine 	CVE-2019-0611 	Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine 	CVE-2019-0666 	Windows VBScript Engine Remote Code Execution Vulnerability
Microsoft Scripting Engine 	CVE-2019-0769 	Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine 	CVE-2019-0665 	Windows VBScript Engine Remote Code Execution Vulnerability
Microsoft Scripting Engine 	CVE-2019-0667 	Windows VBScript Engine Remote Code Execution Vulnerability
Microsoft Scripting Engine 	CVE-2019-0680 	Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine 	CVE-2019-0773 	Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine 	CVE-2019-0770 	Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine 	CVE-2019-0771 	Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine 	CVE-2019-0772 	Windows VBScript Engine Remote Code Execution Vulnerability
Microsoft Windows 	CVE-2019-0603 	Windows Deployment Services TFTP Server Remote Code Execution Vulnerability
Microsoft Windows 	ADV190010 	Best Practices Regarding Sharing of a Single User Account Across Multiple Users
Microsoft Windows 	ADV190009 	SHA-2 Code Sign Support Advisory
Microsoft Windows 	CVE-2019-0754 	Windows Denial of Service Vulnerability
Microsoft Windows 	CVE-2019-0765 	Comctl32 Remote Code Execution Vulnerability
Microsoft Windows 	CVE-2019-0766 	Microsoft Windows Elevation of Privilege Vulnerability
Microsoft Windows 	CVE-2019-0784 	Windows ActiveX Remote Code Execution Vulnerability
Microsoft XML 	CVE-2019-0756 	MS XML Remote Code Execution Vulnerability
NuGet 	CVE-2019-0757 	NuGet Package Manager Tampering Vulnerability
Servicing Stack Updates 	ADV990001 	Latest Servicing Stack Updates
Skype for Business 	CVE-2019-0798 	Skype for Business and Lync Spoofing Vulnerability
Team Foundation Server 	CVE-2019-0777 	Team Foundation Server Cross-site Scripting Vulnerability
Visual Studio 	CVE-2019-0809 	Visual Studio Remote Code Execution Vulnerability
Windows DHCP Client 	CVE-2019-0726 	Windows DHCP Client Remote Code Execution Vulnerability
Windows DHCP Client 	CVE-2019-0697 	Windows DHCP Client Remote Code Execution Vulnerability
Windows DHCP Client 	CVE-2019-0698 	Windows DHCP Client Remote Code Execution Vulnerability
Windows Hyper-V 	CVE-2019-0695 	Windows Hyper-V Denial of Service Vulnerability
Windows Hyper-V 	CVE-2019-0690 	Windows Hyper-V Denial of Service Vulnerability
Windows Hyper-V 	CVE-2019-0701 	Windows Hyper-V Denial of Service Vulnerability
Windows Kernel 	CVE-2019-0702 	Windows Kernel Information Disclosure Vulnerability
Windows Kernel 	CVE-2019-0696 	Windows Kernel Elevation of Privilege Vulnerability
Windows Kernel 	CVE-2019-0775 	Windows Kernel Information Disclosure Vulnerability
Windows Kernel 	CVE-2019-0755 	Windows Kernel Information Disclosure Vulnerability
Windows Kernel 	CVE-2019-0767 	Windows Kernel Information Disclosure Vulnerability
Windows Kernel 	CVE-2019-0782 	Windows Kernel Information Disclosure Vulnerability
Windows Kernel-Mode Drivers 	CVE-2019-0776 	Win32k Information Disclosure Vulnerability
Windows Print Spooler Components 	CVE-2019-0759 	Windows Print Spooler Information Disclosure Vulnerability
Windows SMB Server 	CVE-2019-0704 	Windows SMB Information Disclosure Vulnerability
Windows SMB Server 	CVE-2019-0703 	Windows SMB Information Disclosure Vulnerability
Windows SMB Server 	CVE-2019-0821 	Windows SMB Information Disclosure Vulnerability
Windows Subsystem for Linux 	CVE-2019-0689 	Windows Subsystem for Linux Elevation of Privilege Vulnerability
Windows Subsystem for Linux 	CVE-2019-0682 	Windows Subsystem for Linux Elevation of Privilege Vulnerability
Windows Subsystem for Linux 	CVE-2019-0694 	Windows Subsystem for Linux Elevation of Privilege Vulnerability
Windows Subsystem for Linux 	CVE-2019-0693 	Windows Subsystem for Linux Elevation of Privilege Vulnerability
Windows Subsystem for Linux 	CVE-2019-0692 	Windows Subsystem for Linux Elevation of Privilege Vulnerability

Guillaume
Messages : 4
Enregistré le : 21 mars 2018 14:29
Etablissement : Centre hospitalier des vallées de l'ariège
Fonction : Ingénieur SI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.chiva-chpo.fr/

Re: Mises à jour de sécurité Microsoft

Message par Guillaume » 14 mars 2019 10:37

Bonjour,

Attention un des 3 KB ci-après pose problème avec DxPlanning (version 2.8.6) sous windows2012R2

KB4489873
KB4489883
KB4489881

Plus de détails un peu plus tard.

Cordialement,
Guillaume

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »