Mises à jour de sécurité Microsoft

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3928
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 23 juin 2019 23:21

Bryan Appleby (F5) détaille la vulnérabilité corrigée le 20/06/2019 dans Outlook pour Android :

https://www.f5.com/labs/articles/threat ... -2019-1105

Avatar du membre
charles
Administrateur du site
Messages : 3928
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 10 juil. 2019 10:55

Le patch tuesday de Microsoft a été publiée le 09/07/2019 et contient des correctifs avertissements pour les produits suivants :


Microsoft Windows
Internet Explorer
Microsoft Edge
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
Azure DevOps
Logiciels open source
.NET Framework
Azure
SQL Server
ASP.NET
Visual Studio
Microsoft Exchange Server

https://portal.msrc.microsoft.com/fr-fr ... 0d3a33c573

Informations relatives aux vulnérabilités :

Windows 10 versions 1903, 1809, 1803, 1709 et 1703 --> Critique --> Exécution de code à distance
Windows Server 2019, Windows Server 2016 et installations Server Core (2019, version 1903, version 1803 et version 1709) --> Critique --> Exécution de code à distance
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 et Windows Server 2008 --> Critique --> Exécution de code à distance
Internet Explorer --> Critique --> Exécution de code à distance
Logiciels Microsoft Office --> Importante --> Exécution de code à distance
Logiciels Microsoft SharePoint --> Importante --> Élévation de privilèges
Microsoft Exchange Server --> Importante --> Élévation de privilèges
Microsoft SQL Server --> Importante --> Exécution de code à distance
Microsoft .NET Framework --> Critique --> Exécution de code à distance
Microsoft Visual Studio --> Critique --> Exécution de code à distance
Team Foundation Server et Azure DevOps Server --> Critique --> Exécution de code à distance
Autres produits et services Microsoft Azure --> Importante --> Élévation de privilèges
ChakraCore --> Critique --> Exécution de code à distance

Concernant Exchange (2010 à 2019), une vulnérabilité non corrigée dans OWA permet via l'envoi d'une image SVG une élévation de privilège.
Préconisation de Microsoft, bloquer les images SVG :oops: À l'aide de la commande Powershell Set-OwaMailboxPolicy :

https://docs.microsoft.com/fr-fr/powers ... xchange-ps

Exemple de stratégie :

Code : Tout sélectionner

    $policy = get-owamailboxpolicy <NOM_STRATÉGIE>
    $policy.BlockedFileTypes.Add(".svg")
    $policy.BlockedMimeTypes.Add("image/svg+xml")
    Set-OwaMailboxPolicy $policy.Identity -BlockedFileTypes $policy.BlockedFileTypes -BlockedMimeTypes $policy.BlockedMimeTypes
Pour plus d'informations : https://portal.msrc.microsoft.com/fr-FR ... /ADV190021

Deux vulnérabilités Windows activement exploitées ont été corrigées :

CVE-2019-1132.A (Windows 7, Server 2008 and Server 2008 R2.)

CVE-2019-0880 (Windows 8.1, Server 2012 et supérieurs)

Ces deux vulnérabilités permettent une élévation de privilège au niveau le plus haut (système) et l'exploitation de code arbitraire.

Parmi les vulnérabilité à regarder prés :

La CVE-2019-1001 dans le moteur de script ChakraCore qui permet l'exécution de code arbitraire à distance dans IE 11 et Edge.

La CVE-2019-0785 permet d'exécuter de code arbitraire à distance sur un serveur DHCP (Windows Server 2012 à 2019 concernés).

Avatar du membre
charles
Administrateur du site
Messages : 3928
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 17 juil. 2019 08:03

Microsoft a publié le 16/07/2019 une mise à jour de sécurité pour Powershell. Ce correctif corrige la vulnérabilité CVE-2019-1167 dans Windows Defender Application Control (WDAC) qui pourrait permettre à un attaquant de contourner l'application WDAC et exécuter du code en mode débogage de script et prendre le contrôle de la machine.

https://portal.msrc.microsoft.com/fr-FR ... -2019-1167
https://github.com/PowerShell/PowerShel ... -8cmj-gc59

Avatar du membre
charles
Administrateur du site
Messages : 3928
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 14 août 2019 10:00

Le patch tuesday de Microsoft a été publié le 13/09/2019 et contient des correctifs pour les produits suivants :

Microsoft Windows
Internet Explorer
Microsoft Edge
ChakraCore
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
Azure DevOps
Visual Studio
Online Services
Active Directory
Microsoft Dynamics

Il corrige 93 vulnérabilités CVE au total, dont 29 critiques.

Quelques détails :

Systèmes clients :

Windows 7: 39 vulnerabilities: 11 rated critical and 28 rated important
CVE-2019-0720 | Hyper-V Remote Code Execution Vulnerability
CVE-2019-0736 | Windows DHCP Client Remote Code Execution Vulnerability
CVE-2019-1144 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1145 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1149 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1150 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1151 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1152 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1181 | Remote Desktop Services Remote Code Execution Vulnerabilit
CVE-2019-1182 | Remote Desktop Services Remote Code Execution Vulnerability
CVE-2019-1183 | Windows VBScript Engine Remote Code Execution Vulnerability

Windows 8.1: 39 vulnerabilities: 11 rated critical and 28 rated important
same as Windows 7

Windows 10 version 1709: 53 vulnerabilities: 13 critical and 40 important
CVE-2019-0720 | Hyper-V Remote Code Execution Vulnerability
CVE-2019-0736 | Windows DHCP Client Remote Code Execution Vulnerability
CVE-2019-0965 | Windows Hyper-V Remote Code Execution Vulnerability
CVE-2019-1144 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1145 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1149 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1150 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1151 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1152 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1181 | Remote Desktop Services Remote Code Execution Vulnerability
CVE-2019-1182 | Remote Desktop Services Remote Code Execution Vulnerability
CVE-2019-1183 | Windows VBScript Engine Remote Code Execution Vulnerability
CVE-2019-1188 | LNK Remote Code Execution Vulnerability

Windows 10 version 1803: 61 vulnerabilities: 15 critical and 46 important
Same as Windows 10 version 1709 plus..
CVE-2019-1222 | Remote Desktop Services Remote Code Execution Vulnerability
CVE-2019-1226 | Remote Desktop Services Remote Code Execution Vulnerability

Windows 10 version 1809: 64 vulnerabilities: 14 critical and 50 important
Same as Windows 10 version 1803 except CVE-2019-0736

Windows 10 version 1903: 64 vulnerabilities: 13 critical and 51 important.
Same as Windows 10 version 1803 except CVE-2019-0720 and CVE-2019-0736

Systèmes serveurs :

Windows Server 2008 R2: 39 vulnerabilities: 11 critical and 28 important.
CVE-2019-0720 | Hyper-V Remote Code Execution Vulnerability
CVE-2019-0736 | Windows DHCP Client Remote Code Execution Vulnerability
CVE-2019-1144 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1145 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1149 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1150 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1151 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1152 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1181 | Remote Desktop Services Remote Code Execution Vulnerabilit
CVE-2019-1182 | Remote Desktop Services Remote Code Execution Vulnerability
CVE-2019-1183 | Windows VBScript Engine Remote Code Execution Vulnerability

Windows Server 2012 R2: 40 vulnerabilities: 11 critical and 29 important.
Same as Windows Server 2008 R2.

Windows Server 2016: 50 vulnerabilities: 11 critical and 39 important
Same as Windows Server 2008 R2.

Windows Server 2019: 65 vulnerabilities: 14 critical and 51 are important.
Same as Windows Server 2008 R2 plus
CVE-2019-1212 | Windows DHCP Server Denial of Service Vulnerability
CVE-2019-1226 | Remote Desktop Services Remote Code Execution Vulnerability

Navigateurs :

Internet Explorer 11: 4 vulnerabilities: 2 critical, 2 important
CVE-2019-1133 | Scripting Engine Memory Corruption Vulnerability
CVE-2019-1194 | Scripting Engine Memory Corruption Vulnerability

Microsoft Edge: 9 vulnerabilities: 7 critical, 2 important
CVE-2019-1131 | Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-1139 | Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-1140 | Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-1141 | Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-1195 | Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-1196 | Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-1197 | Chakra Scripting Engine Memory Corruption Vulnerability

Parmi les vulnérabilités sur lesquels il semble important de s'attarder :

4 vulnérabilités sur RDP / RDS (Remote Desktop Services) permettent de réaliser une exécution de code arbitraire à distance :

CVE-2019-1181

CVE-2019-1182

CVE-2019-1222

CVE-2019-1226

Tout comme la récente vulnérabilité BlueKeep, les deux première vulnérabilités sont wormables et pourraient donc conduire à la réalisation d'attaques similaires à Wannacry ou encore Conficker.

Liens relatifs à BlueKeep :

viewtopic.php?f=78&t=742&p=4742#p4742

viewtopic.php?f=5&t=1282&p=5033#p5033

viewtopic.php?f=84&t=1252&p=4837#p4837

Le patch tuesday étant comme la mode, un éternel recommencement, il se poursuit avec une vulnérabilité permettant l'exécution de code arbitraire à distance sur le client DHCP Windows. Un attaquant pourrait envoyer une réponse DHCP spécifiquement formée pour exploiter cette vulnérabilité :

CVE-2019-0736

On prend les mêmes et on recommence, une nouvelle vulnérabilité critique sur Hyper-V, permet, une fois encore l'exécution de code arbitraire depuis une VM sur le serveur hôte :evil:

CVE-2019-0720


Pour plus de détails :

https://portal.msrc.microsoft.com/fr-fr ... 0d3a33a34d

Avatar du membre
charles
Administrateur du site
Messages : 3928
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 12 sept. 2019 09:46

Le patch tuesday de Microsoft a été publié le 10/09/2019 et contient des mises à jour pour les produits suivants :


Microsoft Windows
Internet Explorer
Microsoft Edge (basé sur EdgeHTML)
ChakraCore
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
Adobe Flash Player
Microsoft Lync
Visual Studio
Microsoft Exchange Server
.NET Framework
Microsoft Yammer
.NET Core
ASP.NET
Team Foundation Server
Project Rome

79 vulnérabilités ont été corrigées, dont 17 critiques.

Quelques détails sur les vulnérabilités critiques :

Systèmes clients :

Windows 7 : 32 vulnérabilités : 4 jugés critiques et 28 jugés importants
CVE-2019-0787 | Vulnérabilité de l'exécution à distance du code du client de bureau distant
CVE-2019-1280 | Vulnérabilité de l'exécution à distance du code LNK
CVE-2019-1290 | Vulnérabilité de l'exécution à distance du code du client de bureau distant
CVE-2019-1291 | Vulnérabilité de l'exécution à distance du code du client de bureau distant

Windows 8.1 : 33 vulnérabilités : 5 jugés critiques et 28 jugés importants
identique à Windows 7 + CVE-2019-0788 | Vulnérabilité de l'exécution à distance du code du client de bureau distant

Windows 10 version 1803 : 46 vulnérabilités : 5 critiques et 41 importantes
identique à Windows 8.1

Windows 10 version 1809 : 45 vulnérabilités : 5 critiques et 40 importantes
identique à Windows 8.1

Windows 10 version 1903 : 45 vulnérabilités : 5 critiques et 40 importantes.
identique à Windows 8.1

Systèmes serveurs :

Windows Server 2008 R2 : 31 vulnérabilités : 3 critiques et 28 importantes.
CVE-2019-1280 | Vulnérabilité de l'exécution à distance du code LNK
CVE-2019-1290 | Vulnérabilité de l'exécution à distance du code du client de bureau distant
CVE-2019-1291 | Vulnérabilité de l'exécution à distance du code du client de bureau distant

Windows Server 2012 R2 : 31 vulnérabilités : 3 critiques et 28 importantes.
identique à Windows Server 2008 R2.

Windows Server 2016 : 39 vulnérabilités : 3 critiques et 36 importantes
identique à Windows Server 2008 R2.

Windows Server 2019 : 43 vulnérabilités : 3 critiques et 40 sont importantes.
identique à Windows Server 2008 R2.

Navigateurs :

Internet Explorer 11 : 4 vulnérabilités : 3 critiques, 1 important
CVE-2019-1208 | VBScript Vulnérabilité de l'exécution du code à distance
CVE-2019-1221 | Vulnérabilité de la corruption de la mémoire du moteur de script
CVE-2019-1236 | VBScript Vulnérabilité de l'exécution du code à distance

Microsoft Edge : 7 vulnérabilités : 5 critiques, 2 importantes
CVE-2019-1138 | Vulnérabilité de la mémoire de corruption du moteur de scripts Chakra
CVE-2019-1217 | Vulnérabilité de la mémoire de corruption de moteur de script de chakra
CVE-2019-1237 | Vulnérabilité de la mémoire de corruption du moteur de scripts Chakra
CVE-2019-1298 | Vulnérabilité de la mémoire de corruption de moteur de script de chakra
CVE-2019-1300 | Vulnérabilité de la mémoire de corruption du moteur de scripts Chakra

À noter notamment :

Quatre vulnérabilités critiques dans le client RDP Windows pourrait permettre à un attaquant d'exécuter du code arbitraire à distance depuis un serveur RDS malveillant :

https://portal.msrc.microsoft.com/fr-fr ... -2019-0787
https://portal.msrc.microsoft.com/fr-fr ... -2019-0788
https://portal.msrc.microsoft.com/fr-fr ... -2019-1290
https://portal.msrc.microsoft.com/fr-fr ... -2019-1291

Deux vulnérabilités permettant une élévation de privilèges locale sur un systèmes Windows qui ont été corrigées serait activement exploitées :

https://portal.msrc.microsoft.com/fr-fr ... -2019-1214
https://portal.msrc.microsoft.com/fr-fr ... -2019-1215

Trois vulnérabilités permettant une exécution de code arbitraire à distance sur SharePoint ont également été corrigées :

https://portal.msrc.microsoft.com/fr-fr ... -2019-1257
https://portal.msrc.microsoft.com/fr-fr ... -2019-1295
https://portal.msrc.microsoft.com/fr-fr ... -2019-1296

Pour plus de détails :

https://portal.msrc.microsoft.com/fr-fr ... 0d3a33c573

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »