Mises à jour de sécurité Microsoft

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 3611
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 13 mars 2019 08:18

Le patch tuesday de Microsoft a été publié le 12/03/2019, il apporte des correctifs pour les produits suivants :


Adobe Flash Player
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office et Microsoft Office SharePoint
ChakraCore
Team Foundation Server
Skype Entreprise
Visual Studio
NuGet

https://portal.msrc.microsoft.com/fr-fr ... 0d3a33a34d

Il corrige 64 vulnérabilités, dont 17 sont classées comme critiques, 45 comme importantes et 2 modérées.

À noter :

Deux de ces vulnérabilités, présentes dans le composant Win32k des systèmes Windows, seraient déjà activement exploitée.

La première, la CVE-2019-0808, découverte par Google et en lien avec la CVE-2019-5786 corrigée récemment dans Chrome, permet à un attaquant d'exécuter du code arbitraire en mode noyau à distance :oops:
Sont concernés par cette vulnérabilité, les systèmes Windows 7, Server 2008 et 2008 R2.

Pour plus de détails : https://portal.msrc.microsoft.com/fr-fr ... -2019-0808

La seconde, la CVE-2019-0797, et le pendant de la première pour les système Windows 8.1, 10, Server 2012, 2016 et 2019.

Toujours dans le module Win32k, est corrigée, la CVE-2019-0797 découverte par Kaspersky, permettant une élévation de privilège. Elle concerne les système Windows 8.1, 10, Server 2012, 2016 et 2019.

Microsoft introduit sur Windows 10, un mécanisme permettant de désinstaller automatiquement les patchs qui créeraient des problèmes au démarrage du système. Perso, je trouve que ça fait peur.

Pour plus de détails : https://support.microsoft.com/en-au/hel ... es-removed

À noter également, un correctif pour la CVE-2019-0683 permettant une élévation de privilège dans Active Directory.

Plusieurs vulnérabilités critiques dans l'implémentation de DHCP sur Windows 10 et Server 2019, permettant de l'exécution de code arbitraire à distance :

https://portal.msrc.microsoft.com/fr-fr ... -2019-0697
https://portal.msrc.microsoft.com/fr-fr ... -2019-0698
https://portal.msrc.microsoft.com/fr-fr ... -2019-0698

Une vulnérabilité permettant de réaliser un déni de service sur Hyper-v :

https://portal.msrc.microsoft.com/fr-fr ... -2019-0690

Une vulnérabilité permettant la fuite d'informations sur le protocole SMB (toutes versions de Windows) :

https://portal.msrc.microsoft.com/fr-fr ... -2019-0821

6 vulnérabilités Office sont corrigées, dont 4 permettant de réaliser de l'exécution de code arbitraire à distance.
Avec cette mise à jour, vous pouvez empêcher Access 2016 d'exécuter du code VBA (Visual Basic pour Applications) si le fichier contenant le code VBA est identifié comme provenant d'Internet.

À noter également le correctif pour Windows 7, 2008 et 2008 R2 qui permet d'utiliser les signatures SHA2 nécessaires à l'obtention des prochains correctifs de sécurité via Windows update et WSUS : viewtopic.php?f=45&t=1195&p=4508&hilit=tuesday#p4508

Listing complet des vulnérabilités :

Code : Tout sélectionner

Active Directory 	CVE-2019-0683 	Active Directory Elevation of Privilege Vulnerability
Adobe Flash Player 	ADV190008 	March 2019 Adobe Flash Security Update
Azure 	CVE-2019-0816 	Azure SSH Keypairs Security Feature Bypass Vulnerability
Internet Explorer 	CVE-2019-0768 	Internet Explorer Security Feature Bypass Vulnerability
Internet Explorer 	CVE-2019-0761 	Internet Explorer Security Feature Bypass Vulnerability
Internet Explorer 	CVE-2019-0763 	Internet Explorer Memory Corruption Vulnerability
Microsoft Browsers 	CVE-2019-0780 	Microsoft Browser Memory Corruption Vulnerability
Microsoft Browsers 	CVE-2019-0762 	Microsoft Browsers Security Feature Bypass Vulnerability
Microsoft Edge 	CVE-2019-0612 	Microsoft Edge Security Feature Bypass Vulnerability
Microsoft Edge 	CVE-2019-0678 	Microsoft Edge Elevation of Privilege Vulnerability
Microsoft Edge 	CVE-2019-0779 	Microsoft Edge Memory Corruption Vulnerability
Microsoft Graphics Component 	CVE-2019-0808 	Win32k Elevation of Privilege Vulnerability
Microsoft Graphics Component 	CVE-2019-0774 	Windows GDI Information Disclosure Vulnerability
Microsoft Graphics Component 	CVE-2019-0797 	Win32k Elevation of Privilege Vulnerability
Microsoft Graphics Component 	CVE-2019-0614 	Windows GDI Information Disclosure Vulnerability
Microsoft JET Database Engine 	CVE-2019-0617 	Jet Database Engine Remote Code Execution Vulnerability
Microsoft Office 	CVE-2019-0748 	Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability
Microsoft Office SharePoint 	CVE-2019-0778 	Microsoft Office SharePoint XSS Vulnerability
Microsoft Scripting Engine 	CVE-2019-0592 	Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine 	CVE-2019-0746 	Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine 	CVE-2019-0639 	Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine 	CVE-2019-0783 	Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine 	CVE-2019-0609 	Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine 	CVE-2019-0611 	Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine 	CVE-2019-0666 	Windows VBScript Engine Remote Code Execution Vulnerability
Microsoft Scripting Engine 	CVE-2019-0769 	Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine 	CVE-2019-0665 	Windows VBScript Engine Remote Code Execution Vulnerability
Microsoft Scripting Engine 	CVE-2019-0667 	Windows VBScript Engine Remote Code Execution Vulnerability
Microsoft Scripting Engine 	CVE-2019-0680 	Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine 	CVE-2019-0773 	Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine 	CVE-2019-0770 	Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine 	CVE-2019-0771 	Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine 	CVE-2019-0772 	Windows VBScript Engine Remote Code Execution Vulnerability
Microsoft Windows 	CVE-2019-0603 	Windows Deployment Services TFTP Server Remote Code Execution Vulnerability
Microsoft Windows 	ADV190010 	Best Practices Regarding Sharing of a Single User Account Across Multiple Users
Microsoft Windows 	ADV190009 	SHA-2 Code Sign Support Advisory
Microsoft Windows 	CVE-2019-0754 	Windows Denial of Service Vulnerability
Microsoft Windows 	CVE-2019-0765 	Comctl32 Remote Code Execution Vulnerability
Microsoft Windows 	CVE-2019-0766 	Microsoft Windows Elevation of Privilege Vulnerability
Microsoft Windows 	CVE-2019-0784 	Windows ActiveX Remote Code Execution Vulnerability
Microsoft XML 	CVE-2019-0756 	MS XML Remote Code Execution Vulnerability
NuGet 	CVE-2019-0757 	NuGet Package Manager Tampering Vulnerability
Servicing Stack Updates 	ADV990001 	Latest Servicing Stack Updates
Skype for Business 	CVE-2019-0798 	Skype for Business and Lync Spoofing Vulnerability
Team Foundation Server 	CVE-2019-0777 	Team Foundation Server Cross-site Scripting Vulnerability
Visual Studio 	CVE-2019-0809 	Visual Studio Remote Code Execution Vulnerability
Windows DHCP Client 	CVE-2019-0726 	Windows DHCP Client Remote Code Execution Vulnerability
Windows DHCP Client 	CVE-2019-0697 	Windows DHCP Client Remote Code Execution Vulnerability
Windows DHCP Client 	CVE-2019-0698 	Windows DHCP Client Remote Code Execution Vulnerability
Windows Hyper-V 	CVE-2019-0695 	Windows Hyper-V Denial of Service Vulnerability
Windows Hyper-V 	CVE-2019-0690 	Windows Hyper-V Denial of Service Vulnerability
Windows Hyper-V 	CVE-2019-0701 	Windows Hyper-V Denial of Service Vulnerability
Windows Kernel 	CVE-2019-0702 	Windows Kernel Information Disclosure Vulnerability
Windows Kernel 	CVE-2019-0696 	Windows Kernel Elevation of Privilege Vulnerability
Windows Kernel 	CVE-2019-0775 	Windows Kernel Information Disclosure Vulnerability
Windows Kernel 	CVE-2019-0755 	Windows Kernel Information Disclosure Vulnerability
Windows Kernel 	CVE-2019-0767 	Windows Kernel Information Disclosure Vulnerability
Windows Kernel 	CVE-2019-0782 	Windows Kernel Information Disclosure Vulnerability
Windows Kernel-Mode Drivers 	CVE-2019-0776 	Win32k Information Disclosure Vulnerability
Windows Print Spooler Components 	CVE-2019-0759 	Windows Print Spooler Information Disclosure Vulnerability
Windows SMB Server 	CVE-2019-0704 	Windows SMB Information Disclosure Vulnerability
Windows SMB Server 	CVE-2019-0703 	Windows SMB Information Disclosure Vulnerability
Windows SMB Server 	CVE-2019-0821 	Windows SMB Information Disclosure Vulnerability
Windows Subsystem for Linux 	CVE-2019-0689 	Windows Subsystem for Linux Elevation of Privilege Vulnerability
Windows Subsystem for Linux 	CVE-2019-0682 	Windows Subsystem for Linux Elevation of Privilege Vulnerability
Windows Subsystem for Linux 	CVE-2019-0694 	Windows Subsystem for Linux Elevation of Privilege Vulnerability
Windows Subsystem for Linux 	CVE-2019-0693 	Windows Subsystem for Linux Elevation of Privilege Vulnerability
Windows Subsystem for Linux 	CVE-2019-0692 	Windows Subsystem for Linux Elevation of Privilege Vulnerability

Guillaume
Messages : 4
Enregistré le : 21 mars 2018 14:29
Etablissement : Centre hospitalier des vallées de l'ariège
Fonction : Ingénieur SI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.chiva-chpo.fr/

Re: Mises à jour de sécurité Microsoft

Message par Guillaume » 14 mars 2019 10:37

Bonjour,

Attention un des 3 KB ci-après pose problème avec DxPlanning (version 2.8.6) sous windows2012R2

KB4489873
KB4489883
KB4489881

Plus de détails un peu plus tard.

Cordialement,
Guillaume

Avatar du membre
charles
Administrateur du site
Messages : 3611
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 10 avr. 2019 01:23

Le patch tuesday de Microsoft a été publié le 09/04/2019, il apporte des correctifs pour les produits suivants :


Adobe Flash Player
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
ChakraCore
ASP.NET
Microsoft Exchange Server
Team Foundation Server
Azure DevOps Server
Kit SDK Open Enclave
Windows Admin Center

C'est au total 74 vulnérabilités, dont 15 critiques qui sont corrigées :

https://portal.msrc.microsoft.com/fr-fr ... 0d3a33a34d

À noter que les vulnérabilités 0 day récemment publiées sur Edge et IE ne sont pas corrigées dans ce patch tuesday : viewtopic.php?f=78&t=1216&p=4617#p4617

Deux vulnérabilité apparemment activement exploitées sur toutes les versions de Windows, découvertes par Kaspersky et Alibaba ont été corrigées. Les CVE-2019-0803 et CVE-2019-0859 affectant le composant Win32k et permettant de réaliser une élévation de privilège sur le système et qui pourrait permettre à un attaquant d'exécuter du code malveillant en mode noyau.

Avatar du membre
charles
Administrateur du site
Messages : 3611
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 15 mai 2019 09:53

Le patch tuesday de Microsoft a été publié hier soir 14/05/2019 et apporte des correctifs de sécurité pour les produits suivants :


Adobe Flash Player
Microsoft Windows
Internet Explorer
Microsoft Edge
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
Team Foundation Server
Visual Studio
Azure DevOps Server
SQL Server
.NET Framework
.NET Core
ASP.NET Core
ChakraCore
Online Services
Azure
NuGet
Skype pour Android (et Linux)

Ce patch tuesday corrige 80 vulnérabilités dont 22 critiques et 57 importantes.

https://portal.msrc.microsoft.com/fr-fr ... 0d3a33a34d

À noter parmi ces vulnérabilités la CVE-2019-0863 qui permet une élévation de privilège et une exécution de code arbitraire en mode noyau en exploitant une faiblesse du système de rapport d'erreur de Windows :

https://portal.msrc.microsoft.com/fr-fr ... -2019-0863

Aucun POC n'est disponible pour le moment, mais cette vulnérabilité est déjà exploitée par des attaquants.

Du lourd avec la CVE-2019-0708 qui permet d'exécuter du code arbitraire à distance, elle concerne une vulnérabilité de pré-authentification dans RDP. Microsoft la classe comme extrêmement critique et a même publié des correctifs pour Windows XP et 2003 Server, autant dire que ça ne sent pas bon du tout...

https://support.microsoft.com/fr-fr/hel ... -2019-0708

La CVE-2019-0725 pourrait permettre à un attaquant d'exécuter du code arbitraire à distance sur un serveur DHCP :

https://portal.msrc.microsoft.com/fr-fr ... -2019-0725

Pour plus de détails, vous pouvez également jeter un coup d’œil au rapport de Trend sur ce dernier patch tuesday :

https://www.zerodayinitiative.com/blog/ ... ate-review

Avatar du membre
charles
Administrateur du site
Messages : 3611
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 15 mai 2019 18:29

Le CERT-FR de l'ANSSI a ouvert 2 alertes sur les vulnérabilités RDP et DHCP corrigées dans ce patch tuesday :

https://www.cert.ssi.gouv.fr/alerte/CER ... 9-ALE-006/

https://www.cert.ssi.gouv.fr/alerte/CER ... 9-ALE-007/

Gérard
Messages : 52
Enregistré le : 03 oct. 2016 11:00
Etablissement : LNA-Santé
Fonction : RSSI
CIL / DPO / DPD : Oui

Re: Mises à jour de sécurité Microsoft

Message par Gérard » 15 mai 2019 22:14

Je me permets d'en rajouter une couche. Le RDP c'est pas comme si c'était activé partout, 60 000 machines rien qu'en France dont le port 3389 (RDP) est visible sur Internet (pas loin de 4 millions dans le monde), Wannacry n'a touché "que" 300 000 machines. Et, le plus souvent, sur les réseaux locaux c'est l'ensemble des serveurs qui ont le RDP d'actif,alors comme le dis le CERT-FR je vous recommande l'application des correctifs disponibles dans les plus brefs délais (Magnez-vous!)

Avatar du membre
charles
Administrateur du site
Messages : 3611
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 16 mai 2019 20:48

Alerte HFDS :

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

michael
Messages : 151
Enregistré le : 12 févr. 2016 13:38
Etablissement : CHU Nimes
Fonction : RSSI
CIL / DPO / DPD : Non

Re: Mises à jour de sécurité Microsoft

Message par michael » 17 mai 2019 09:06

Ca sent le Wannacry v2 sous très court terme :)

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »