Mises à jour de sécurité Microsoft

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Gérard
Messages : 76
Enregistré le : 03 oct. 2016 11:00
Etablissement : LNA-Santé
Fonction : RSSI
DPO / DPD : Oui

Re: Mises à jour de sécurité Microsoft

Message par Gérard » 15 sept. 2020 08:57

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Avatar du membre
charles
Administrateur du site
Messages : 5031
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 16 sept. 2020 07:53

Tout à fait d'accord avec toi Gérard !

Le CERT-FR de l'ANSSI a lui aussi ouvert une alerte sur le sujet :

https://www.cert.ssi.gouv.fr/alerte/CER ... 0-ALE-020/

Avatar du membre
charles
Administrateur du site
Messages : 5031
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 16 sept. 2020 07:55

Le 15/09/2020, Microsoft a publié deux nouvelles Cumulatives Updates pour Exchange :

Cumulative Update 18 for Exchange Server 2016 : https://support.microsoft.com/fr-fr/hel ... erver-2016
Mise à jour cumulative 7 pour Exchange Server 2019 : https://support.microsoft.com/fr-fr/hel ... erver-2019

Avatar du membre
charles
Administrateur du site
Messages : 5031
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 23 oct. 2020 01:02

Le patch Tuesday de Microsoft a été publié le 13/10/2020, il corrige 87 vulnérabilités au total et concerne les produits suivants :


Microsoft Windows
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
Moteur de base de données Microsoft Jet
Azure Functions
Logiciels open source
Microsoft Exchange Server
Visual Studio
PowerShellGet
Microsoft .NET Framework
Microsoft Dynamics
Adobe Flash Player
Bibliothèque de codecs Microsoft Windows

https://msrc.microsoft.com/update-guide ... e/2020-Oct

Les vulnérabilités à regarder :

Systèmes clients :

Windows 7 (support étendu uniquement) : 23 vulnérabilités : 2 critiques et 21 importantes

https://portal.msrc.microsoft.com/fr-fr ... 2020-16923 | Exécution de code à distance dans Microsoft Graphics Components
https://portal.msrc.microsoft.com/fr-fr ... 2020-16891 | Exécution de code à distance depuis une VM vers un serveur hôte Hyper-V

Windows 8.1 : 19 vulnérabilités : 3 classées critiques et 16 classées importantes

https://portal.msrc.microsoft.com/fr-fr ... 2020-16911 | Exécution de code à distance dans GDI+
https://portal.msrc.microsoft.com/fr-fr ... 2020-16923 | Exécution de code à distance dans Microsoft Graphics Components
https://portal.msrc.microsoft.com/fr-fr ... 2020-16891 | Exécution de code à distance depuis une VM vers un serveur hôte Hyper-V

Windows 10 version 1803 (et supérieures) : 48 vulnérabilités : 7 critiques et 41 importantes

https://portal.msrc.microsoft.com/fr-fr ... 2020-16967 | Exécution de code à distance dans Windows Camera Codec Pack
https://portal.msrc.microsoft.com/fr-fr ... 2020-16923 | Exécution de code à distance dans Microsoft Graphics Components
https://portal.msrc.microsoft.com/fr-fr ... 2020-16915 | Corruption mémoire dans Media Foundation
https://portal.msrc.microsoft.com/fr-fr ... 2020-16968 | Exécution de code à distance dans Windows Camera Codec Pack
https://portal.msrc.microsoft.com/fr-fr ... 2020-16911 | Exécution de code à distance dans GDI+
https://portal.msrc.microsoft.com/fr-fr ... 2020-16898 | Exécution de code à distance dans la pile TCP/IP de Windows
https://portal.msrc.microsoft.com/fr-fr ... 2020-16891 | Exécution de code à distance depuis une VM vers un serveur hôte Hyper-V

Systèmes serveurs :

Windows Server 2008 R2 (support étendu uniquement) : 23 vulnérabilités : 2 critiques et 21 importantes

https://portal.msrc.microsoft.com/fr-fr ... 2020-16923 | Exécution de code à distance dans Microsoft Graphics Components
https://portal.msrc.microsoft.com/fr-fr ... 2020-16891 | Exécution de code à distance depuis une VM vers un serveur hôte Hyper-V

Windows Server 2012 R2 : 20 vulnérabilités : 3 critiques et 17 importantes

https://portal.msrc.microsoft.com/fr-fr ... 2020-16923 | Exécution de code à distance dans Microsoft Graphics Components
https://portal.msrc.microsoft.com/fr-fr ... 2020-16911 | Exécution de code à distance dans GDI+
https://portal.msrc.microsoft.com/fr-fr ... 2020-16891 | Exécution de code à distance depuis une VM vers un serveur hôte Hyper-V

Windows Server 2016 : 38 vulnérabilités : 4 critiques et 34 importantes

https://portal.msrc.microsoft.com/fr-fr ... 2020-16915 | Corruption mémoire dans Media Foundation
https://portal.msrc.microsoft.com/fr-fr ... 2020-16923 | Exécution de code à distance dans Microsoft Graphics Components
https://portal.msrc.microsoft.com/fr-fr ... 2020-16911 | Exécution de code à distance dans GDI+
https://portal.msrc.microsoft.com/fr-fr ... 2020-16891 | Exécution de code à distance depuis une VM vers un serveur hôte Hyper-V

Windows Server 2019 : 46 vulnérabilités : 5 critiques et 41 importantes

identique à Windows Server 2016, plus :
https://portal.msrc.microsoft.com/fr-fr ... 2020-16898 | Exécution de code à distance dans la pile TCP/IP de Windows

Pour plus de détails sur la CVE-2020-16898 affectant la pile TCP/IP de Windows 10 et Server 2019 :

https://www.mcafee.com/blogs/other-blog ... -neighbor/

Une exécution de code à distance a également été corrigée dans Outlook (exploitation depuis le panneau de visualisation) :

https://portal.msrc.microsoft.com/fr-fr ... 2020-16947

À voir également, deux exécutions de code à distance dans SharePoint :

https://portal.msrc.microsoft.com/fr-fr ... 2020-16951
https://portal.msrc.microsoft.com/fr-fr ... 2020-16952

Une vulnérabilité de type divulgation d’informations corrigée dans les versions suivantes d'Exchange :

Microsoft Exchange Server 2013 Cumulative Update 23
Microsoft Exchange Server 2016 Cumulative Update 17
Microsoft Exchange Server 2016 Cumulative Update 18
Microsoft Exchange Server 2019 Cumulative Update 6
Microsoft Exchange Server 2019 Cumulative Update 7

Une vulnérabilité permettant une exécution de code à distance dans la bibliothèque de codecs Windows 10 a été corrigée hors cycle, le 15/10/2020 :

https://portal.msrc.microsoft.com/fr-fr ... 2020-17022

Avatar du membre
charles
Administrateur du site
Messages : 5031
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 27 oct. 2020 23:56

Les derniers correctifs de sécurité Chromium ont été intégrés dans Edge le 22/10/2020 et corrigent notamment la vulnérabilité activement exploitée CVE-2020-15999 :

https://docs.microsoft.com/fr-fr/Deploy ... tobre-2020

Avatar du membre
charles
Administrateur du site
Messages : 5031
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 03 nov. 2020 12:38

Une vulnérabilité 0day, donc non corrigée par Microsoft pour l'instant, permettant de réaliser une élévation de privilège via une évasion de sandbox a été signalée par l'équipe Project Zeor de Google :

https://bugs.chromium.org/p/project-zer ... il?id=2104

Avatar du membre
charles
Administrateur du site
Messages : 5031
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 11 nov. 2020 23:03

Le patch tuesday de Microsoft a été publiée le 10/11/2020 avec des correctifs pour les produits suivants :

Microsoft Windows
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
Internet Explorer
Microsoft Edge (basé sur EdgeHTML)
Microsoft Edge (basé sur Chromium)
ChakraCore
Microsoft Exchange Server
Microsoft Dynamics
Bibliothèque de codecs Microsoft Windows
Azure Sphere
Windows Defender
Microsoft Teams
Azure SDK
Azure DevOps
Visual Studio

https://msrc.microsoft.com/update-guide ... e/2020-Nov

112 vulnérabilités dont 17 critiques ont été corrigées.

OS Clients :

Windows 7 (support étendu uniquement) : 20 vulnérabilités : 2 critiques et 18 importantes
CVE 2020 17042 -- Vulnérabilité d’exécution de code à distance dans le spouleur d’impression Windowss
CVE 2020 17051 -- Vulnérabilité d’exécution de code à distance dans le système de gestion de fichiers en réseau de Windows

Windows 8.1 : 33 vulnérabilités : 2 jugées critiques et 31 jugées importantes
CVE 2020 17042 -- Vulnérabilité d’exécution de code à distance dans le spouleur d’impression Windowss
CVE 2020 17051 -- Vulnérabilité d’exécution de code à distance dans le système de gestion de fichiers en réseau de Windows

Windows 10 version 1809 : 48 vulnérabilités : 2 critiques et 45 importantes, 1 faible
CVE 2020 17042 -- Vulnérabilité d’exécution de code à distance dans le spouleur d’impression Windowss
CVE 2020 17051 -- Vulnérabilité d’exécution de code à distance dans le système de gestion de fichiers en réseau de Windows

Windows 10 version 1903 et 1909 : 53 vulnérabilités : 2 critiques et 54 importantes, 1 faible
CVE 2020 17042 -- Vulnérabilité d’exécution de code à distance dans le spouleur d’impression Windowss
CVE 2020 17051 -- Vulnérabilité d’exécution de code à distance dans le système de gestion de fichiers en réseau de Windows

Windows 10 version 2004 et 20H2 : 52 vulnérabilités, 2 critiques, 49 importantes, 1 faible
CVE 2020 17042 -- Vulnérabilité d’exécution de code à distance dans le spouleur d’impression Windowss
CVE 2020 17051 -- Vulnérabilité d’exécution de code à distance dans le système de gestion de fichiers en réseau de Windows

OS Serveurs :

Windows Server 2008 R2 (support étendu uniquement) : 20 vulnérabilités : 2 critiques et 18 importantes
CVE 2020 17042 -- Vulnérabilité d’exécution de code à distance dans le spouleur d’impression Windowss
CVE 2020 17051 -- Vulnérabilité d’exécution de code à distance dans le système de gestion de fichiers en réseau de Windows

Windows Server 2012 R2 : 34 vulnérabilités : 2 critiques et 22 importantes.
CVE 2020 17042 -- Vulnérabilité d’exécution de code à distance dans le spouleur d’impression Windowss
CVE 2020 17051 -- Vulnérabilité d’exécution de code à distance dans le système de gestion de fichiers en réseau de Windows

Windows Server 2016 : 40 vulnérabilités : 2 critiques et 38 importantes.
CVE 2020 17042 -- Vulnérabilité d’exécution de code à distance dans le spouleur d’impression Windowss
CVE 2020 17051 -- Vulnérabilité d’exécution de code à distance dans le système de gestion de fichiers en réseau de Windows

Windows Server 2019 : 46 vulnérabilités : 2 critiques et 44 importantes
CVE 2020 17042 -- Vulnérabilité d’exécution de code à distance dans le spouleur d’impression Windowss
CVE 2020 17051 -- Vulnérabilité d’exécution de code à distance dans le système de gestion de fichiers en réseau de Windows

Internet Explorer 11 : 3 vulnérabilités : 3 critiques

CVE 2020 17052 -- Vulnérabilité d’altération de mémoire dans le moteur de script
CVE 2020 17053 -- Vulnérabilité d’altération de mémoire dans Internet Explorer
CVE 2020 17058 -- Vulnérabilité d’altération de mémoire dans les navigateurs Microsoft

Microsoft Edge (classique) : 4 vulnérabilités : 3 critiques, 1 importante

CVE 2020 17048 -- Vulnérabilité d’altération de mémoire dans le moteur de script Chakra
CVE 2020 17052 -- Vulnérabilité d’altération de mémoire dans le moteur de script
CVE 2020 17058 -- Vulnérabilité d’altération de mémoire dans les navigateurs Microsoft

Plusieurs vulnérabilités pouvant permettre à un attaquant de réaliser une exécution de code arbitraire ont été corrigées dans SharePoint :

https://support.microsoft.com/fr-fr/hel ... ov-10-2020
https://support.microsoft.com/fr-fr/hel ... ov-10-2020

Trois vulnérabilités ont été corrigées dans Exchange :

https://support.microsoft.com/fr-fr/hel ... nge-server

2 RCE :

https://msrc.microsoft.com/update-guide ... 2020-17084
https://msrc.microsoft.com/update-guide ... 2020-17083

1 Déni de service :

https://msrc.microsoft.com/update-guide ... 2020-17085

Seules les versions suivantes peuvent recevoir les correctifs de sécurité :

Microsoft Exchange Server 2019 Cumulative Update 7

Microsoft Exchange Server 2019 Cumulative Update 6

Microsoft Exchange Server 2016 Cumulative Update 18

Microsoft Exchange Server 2016 Cumulative Update 17

Microsoft Exchange Server 2013 Cumulative Update 23

À noter que la version 1809 de Windows n'est désormais plus supportée.

bjollet
Messages : 5
Enregistré le : 24 juil. 2019 16:27
Etablissement : HP La Casamance
Fonction : Responsable SI
DPO / DPD : Non

Re: Mises à jour de sécurité Microsoft

Message par bjollet » 25 nov. 2020 16:27

Bonjour,

Qui a un retex concernant l'application des recommandation bulletin de sécurité Microsoft pour la CVE-2020-1472 affectant le protocole Netlogon Remote Protocol (MS-NRPC) car pas si simple à mettre en place apparemment ?

En vous remerciant par avance,
Benoît

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »