Bryan Appleby (F5) détaille la vulnérabilité corrigée le 20/06/2019 dans Outlook pour Android :
https://www.f5.com/labs/articles/threat ... -2019-1105
Mises à jour de sécurité Microsoft
-
charles
- Administrateur du site
- Messages : 5006
- Enregistré le : 06 avr. 2015 09:02
- Etablissement : GHT 15 - CH Saint-Flour
- Fonction : RSSI
- DPO / DPD : Oui
- Site Internet de l'établissement : https://www.ch-stflour.fr
- Site Internet personnel ou blog : https://www.forum-sih.fr
- Contact :
-
charles
- Administrateur du site
- Messages : 5006
- Enregistré le : 06 avr. 2015 09:02
- Etablissement : GHT 15 - CH Saint-Flour
- Fonction : RSSI
- DPO / DPD : Oui
- Site Internet de l'établissement : https://www.ch-stflour.fr
- Site Internet personnel ou blog : https://www.forum-sih.fr
- Contact :
Re: Mises à jour de sécurité Microsoft
Le patch tuesday de Microsoft a été publiée le 09/07/2019 et contient des correctifs avertissements pour les produits suivants :
Microsoft Windows
Internet Explorer
Microsoft Edge
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
Azure DevOps
Logiciels open source
.NET Framework
Azure
SQL Server
ASP.NET
Visual Studio
Microsoft Exchange Server
https://portal.msrc.microsoft.com/fr-fr ... 0d3a33c573
Informations relatives aux vulnérabilités :
Windows 10 versions 1903, 1809, 1803, 1709 et 1703 --> Critique --> Exécution de code à distance
Windows Server 2019, Windows Server 2016 et installations Server Core (2019, version 1903, version 1803 et version 1709) --> Critique --> Exécution de code à distance
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 et Windows Server 2008 --> Critique --> Exécution de code à distance
Internet Explorer --> Critique --> Exécution de code à distance
Logiciels Microsoft Office --> Importante --> Exécution de code à distance
Logiciels Microsoft SharePoint --> Importante --> Élévation de privilèges
Microsoft Exchange Server --> Importante --> Élévation de privilèges
Microsoft SQL Server --> Importante --> Exécution de code à distance
Microsoft .NET Framework --> Critique --> Exécution de code à distance
Microsoft Visual Studio --> Critique --> Exécution de code à distance
Team Foundation Server et Azure DevOps Server --> Critique --> Exécution de code à distance
Autres produits et services Microsoft Azure --> Importante --> Élévation de privilèges
ChakraCore --> Critique --> Exécution de code à distance
Concernant Exchange (2010 à 2019), une vulnérabilité non corrigée dans OWA permet via l'envoi d'une image SVG une élévation de privilège.
Préconisation de Microsoft, bloquer les images SVG
À l'aide de la commande Powershell Set-OwaMailboxPolicy :
https://docs.microsoft.com/fr-fr/powers ... xchange-ps
Exemple de stratégie :
Pour plus d'informations : https://portal.msrc.microsoft.com/fr-FR ... /ADV190021
Deux vulnérabilités Windows activement exploitées ont été corrigées :
CVE-2019-1132.A (Windows 7, Server 2008 and Server 2008 R2.)
CVE-2019-0880 (Windows 8.1, Server 2012 et supérieurs)
Ces deux vulnérabilités permettent une élévation de privilège au niveau le plus haut (système) et l'exploitation de code arbitraire.
Parmi les vulnérabilité à regarder prés :
La CVE-2019-1001 dans le moteur de script ChakraCore qui permet l'exécution de code arbitraire à distance dans IE 11 et Edge.
La CVE-2019-0785 permet d'exécuter de code arbitraire à distance sur un serveur DHCP (Windows Server 2012 à 2019 concernés).
Microsoft Windows
Internet Explorer
Microsoft Edge
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
Azure DevOps
Logiciels open source
.NET Framework
Azure
SQL Server
ASP.NET
Visual Studio
Microsoft Exchange Server
https://portal.msrc.microsoft.com/fr-fr ... 0d3a33c573
Informations relatives aux vulnérabilités :
Windows 10 versions 1903, 1809, 1803, 1709 et 1703 --> Critique --> Exécution de code à distance
Windows Server 2019, Windows Server 2016 et installations Server Core (2019, version 1903, version 1803 et version 1709) --> Critique --> Exécution de code à distance
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 et Windows Server 2008 --> Critique --> Exécution de code à distance
Internet Explorer --> Critique --> Exécution de code à distance
Logiciels Microsoft Office --> Importante --> Exécution de code à distance
Logiciels Microsoft SharePoint --> Importante --> Élévation de privilèges
Microsoft Exchange Server --> Importante --> Élévation de privilèges
Microsoft SQL Server --> Importante --> Exécution de code à distance
Microsoft .NET Framework --> Critique --> Exécution de code à distance
Microsoft Visual Studio --> Critique --> Exécution de code à distance
Team Foundation Server et Azure DevOps Server --> Critique --> Exécution de code à distance
Autres produits et services Microsoft Azure --> Importante --> Élévation de privilèges
ChakraCore --> Critique --> Exécution de code à distance
Concernant Exchange (2010 à 2019), une vulnérabilité non corrigée dans OWA permet via l'envoi d'une image SVG une élévation de privilège.
Préconisation de Microsoft, bloquer les images SVG
À l'aide de la commande Powershell Set-OwaMailboxPolicy :https://docs.microsoft.com/fr-fr/powers ... xchange-ps
Exemple de stratégie :
Code : Tout sélectionner
$policy = get-owamailboxpolicy <NOM_STRATÉGIE>
$policy.BlockedFileTypes.Add(".svg")
$policy.BlockedMimeTypes.Add("image/svg+xml")
Set-OwaMailboxPolicy $policy.Identity -BlockedFileTypes $policy.BlockedFileTypes -BlockedMimeTypes $policy.BlockedMimeTypes
Deux vulnérabilités Windows activement exploitées ont été corrigées :
CVE-2019-1132.A (Windows 7, Server 2008 and Server 2008 R2.)
CVE-2019-0880 (Windows 8.1, Server 2012 et supérieurs)
Ces deux vulnérabilités permettent une élévation de privilège au niveau le plus haut (système) et l'exploitation de code arbitraire.
Parmi les vulnérabilité à regarder prés :
La CVE-2019-1001 dans le moteur de script ChakraCore qui permet l'exécution de code arbitraire à distance dans IE 11 et Edge.
La CVE-2019-0785 permet d'exécuter de code arbitraire à distance sur un serveur DHCP (Windows Server 2012 à 2019 concernés).
-
charles
- Administrateur du site
- Messages : 5006
- Enregistré le : 06 avr. 2015 09:02
- Etablissement : GHT 15 - CH Saint-Flour
- Fonction : RSSI
- DPO / DPD : Oui
- Site Internet de l'établissement : https://www.ch-stflour.fr
- Site Internet personnel ou blog : https://www.forum-sih.fr
- Contact :
Re: Mises à jour de sécurité Microsoft
Microsoft a publié le 16/07/2019 une mise à jour de sécurité pour Powershell. Ce correctif corrige la vulnérabilité CVE-2019-1167 dans Windows Defender Application Control (WDAC) qui pourrait permettre à un attaquant de contourner l'application WDAC et exécuter du code en mode débogage de script et prendre le contrôle de la machine.
https://portal.msrc.microsoft.com/fr-FR ... -2019-1167
https://github.com/PowerShell/PowerShel ... -8cmj-gc59
https://portal.msrc.microsoft.com/fr-FR ... -2019-1167
https://github.com/PowerShell/PowerShel ... -8cmj-gc59
-
charles
- Administrateur du site
- Messages : 5006
- Enregistré le : 06 avr. 2015 09:02
- Etablissement : GHT 15 - CH Saint-Flour
- Fonction : RSSI
- DPO / DPD : Oui
- Site Internet de l'établissement : https://www.ch-stflour.fr
- Site Internet personnel ou blog : https://www.forum-sih.fr
- Contact :
Re: Mises à jour de sécurité Microsoft
Le patch tuesday de Microsoft a été publié le 13/09/2019 et contient des correctifs pour les produits suivants :
Microsoft Windows
Internet Explorer
Microsoft Edge
ChakraCore
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
Azure DevOps
Visual Studio
Online Services
Active Directory
Microsoft Dynamics
Il corrige 93 vulnérabilités CVE au total, dont 29 critiques.
Quelques détails :
Systèmes clients :
Windows 7: 39 vulnerabilities: 11 rated critical and 28 rated important
CVE-2019-0720 | Hyper-V Remote Code Execution Vulnerability
CVE-2019-0736 | Windows DHCP Client Remote Code Execution Vulnerability
CVE-2019-1144 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1145 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1149 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1150 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1151 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1152 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1181 | Remote Desktop Services Remote Code Execution Vulnerabilit
CVE-2019-1182 | Remote Desktop Services Remote Code Execution Vulnerability
CVE-2019-1183 | Windows VBScript Engine Remote Code Execution Vulnerability
Windows 8.1: 39 vulnerabilities: 11 rated critical and 28 rated important
same as Windows 7
Windows 10 version 1709: 53 vulnerabilities: 13 critical and 40 important
CVE-2019-0720 | Hyper-V Remote Code Execution Vulnerability
CVE-2019-0736 | Windows DHCP Client Remote Code Execution Vulnerability
CVE-2019-0965 | Windows Hyper-V Remote Code Execution Vulnerability
CVE-2019-1144 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1145 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1149 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1150 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1151 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1152 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1181 | Remote Desktop Services Remote Code Execution Vulnerability
CVE-2019-1182 | Remote Desktop Services Remote Code Execution Vulnerability
CVE-2019-1183 | Windows VBScript Engine Remote Code Execution Vulnerability
CVE-2019-1188 | LNK Remote Code Execution Vulnerability
Windows 10 version 1803: 61 vulnerabilities: 15 critical and 46 important
Same as Windows 10 version 1709 plus..
CVE-2019-1222 | Remote Desktop Services Remote Code Execution Vulnerability
CVE-2019-1226 | Remote Desktop Services Remote Code Execution Vulnerability
Windows 10 version 1809: 64 vulnerabilities: 14 critical and 50 important
Same as Windows 10 version 1803 except CVE-2019-0736
Windows 10 version 1903: 64 vulnerabilities: 13 critical and 51 important.
Same as Windows 10 version 1803 except CVE-2019-0720 and CVE-2019-0736
Systèmes serveurs :
Windows Server 2008 R2: 39 vulnerabilities: 11 critical and 28 important.
CVE-2019-0720 | Hyper-V Remote Code Execution Vulnerability
CVE-2019-0736 | Windows DHCP Client Remote Code Execution Vulnerability
CVE-2019-1144 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1145 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1149 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1150 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1151 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1152 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1181 | Remote Desktop Services Remote Code Execution Vulnerabilit
CVE-2019-1182 | Remote Desktop Services Remote Code Execution Vulnerability
CVE-2019-1183 | Windows VBScript Engine Remote Code Execution Vulnerability
Windows Server 2012 R2: 40 vulnerabilities: 11 critical and 29 important.
Same as Windows Server 2008 R2.
Windows Server 2016: 50 vulnerabilities: 11 critical and 39 important
Same as Windows Server 2008 R2.
Windows Server 2019: 65 vulnerabilities: 14 critical and 51 are important.
Same as Windows Server 2008 R2 plus
CVE-2019-1212 | Windows DHCP Server Denial of Service Vulnerability
CVE-2019-1226 | Remote Desktop Services Remote Code Execution Vulnerability
Navigateurs :
Internet Explorer 11: 4 vulnerabilities: 2 critical, 2 important
CVE-2019-1133 | Scripting Engine Memory Corruption Vulnerability
CVE-2019-1194 | Scripting Engine Memory Corruption Vulnerability
Microsoft Edge: 9 vulnerabilities: 7 critical, 2 important
CVE-2019-1131 | Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-1139 | Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-1140 | Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-1141 | Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-1195 | Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-1196 | Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-1197 | Chakra Scripting Engine Memory Corruption Vulnerability
Parmi les vulnérabilités sur lesquels il semble important de s'attarder :
4 vulnérabilités sur RDP / RDS (Remote Desktop Services) permettent de réaliser une exécution de code arbitraire à distance :
CVE-2019-1181
CVE-2019-1182
CVE-2019-1222
CVE-2019-1226
Tout comme la récente vulnérabilité BlueKeep, les deux première vulnérabilités sont wormables et pourraient donc conduire à la réalisation d'attaques similaires à Wannacry ou encore Conficker.
Liens relatifs à BlueKeep :
viewtopic.php?f=78&t=742&p=4742#p4742
viewtopic.php?f=5&t=1282&p=5033#p5033
viewtopic.php?f=84&t=1252&p=4837#p4837
Le patch tuesday étant comme la mode, un éternel recommencement, il se poursuit avec une vulnérabilité permettant l'exécution de code arbitraire à distance sur le client DHCP Windows. Un attaquant pourrait envoyer une réponse DHCP spécifiquement formée pour exploiter cette vulnérabilité :
CVE-2019-0736
On prend les mêmes et on recommence, une nouvelle vulnérabilité critique sur Hyper-V, permet, une fois encore l'exécution de code arbitraire depuis une VM sur le serveur hôte
CVE-2019-0720
Pour plus de détails :
https://portal.msrc.microsoft.com/fr-fr ... 0d3a33a34d
Microsoft Windows
Internet Explorer
Microsoft Edge
ChakraCore
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
Azure DevOps
Visual Studio
Online Services
Active Directory
Microsoft Dynamics
Il corrige 93 vulnérabilités CVE au total, dont 29 critiques.
Quelques détails :
Systèmes clients :
Windows 7: 39 vulnerabilities: 11 rated critical and 28 rated important
CVE-2019-0720 | Hyper-V Remote Code Execution Vulnerability
CVE-2019-0736 | Windows DHCP Client Remote Code Execution Vulnerability
CVE-2019-1144 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1145 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1149 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1150 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1151 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1152 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1181 | Remote Desktop Services Remote Code Execution Vulnerabilit
CVE-2019-1182 | Remote Desktop Services Remote Code Execution Vulnerability
CVE-2019-1183 | Windows VBScript Engine Remote Code Execution Vulnerability
Windows 8.1: 39 vulnerabilities: 11 rated critical and 28 rated important
same as Windows 7
Windows 10 version 1709: 53 vulnerabilities: 13 critical and 40 important
CVE-2019-0720 | Hyper-V Remote Code Execution Vulnerability
CVE-2019-0736 | Windows DHCP Client Remote Code Execution Vulnerability
CVE-2019-0965 | Windows Hyper-V Remote Code Execution Vulnerability
CVE-2019-1144 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1145 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1149 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1150 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1151 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1152 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1181 | Remote Desktop Services Remote Code Execution Vulnerability
CVE-2019-1182 | Remote Desktop Services Remote Code Execution Vulnerability
CVE-2019-1183 | Windows VBScript Engine Remote Code Execution Vulnerability
CVE-2019-1188 | LNK Remote Code Execution Vulnerability
Windows 10 version 1803: 61 vulnerabilities: 15 critical and 46 important
Same as Windows 10 version 1709 plus..
CVE-2019-1222 | Remote Desktop Services Remote Code Execution Vulnerability
CVE-2019-1226 | Remote Desktop Services Remote Code Execution Vulnerability
Windows 10 version 1809: 64 vulnerabilities: 14 critical and 50 important
Same as Windows 10 version 1803 except CVE-2019-0736
Windows 10 version 1903: 64 vulnerabilities: 13 critical and 51 important.
Same as Windows 10 version 1803 except CVE-2019-0720 and CVE-2019-0736
Systèmes serveurs :
Windows Server 2008 R2: 39 vulnerabilities: 11 critical and 28 important.
CVE-2019-0720 | Hyper-V Remote Code Execution Vulnerability
CVE-2019-0736 | Windows DHCP Client Remote Code Execution Vulnerability
CVE-2019-1144 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1145 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1149 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1150 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1151 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1152 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1181 | Remote Desktop Services Remote Code Execution Vulnerabilit
CVE-2019-1182 | Remote Desktop Services Remote Code Execution Vulnerability
CVE-2019-1183 | Windows VBScript Engine Remote Code Execution Vulnerability
Windows Server 2012 R2: 40 vulnerabilities: 11 critical and 29 important.
Same as Windows Server 2008 R2.
Windows Server 2016: 50 vulnerabilities: 11 critical and 39 important
Same as Windows Server 2008 R2.
Windows Server 2019: 65 vulnerabilities: 14 critical and 51 are important.
Same as Windows Server 2008 R2 plus
CVE-2019-1212 | Windows DHCP Server Denial of Service Vulnerability
CVE-2019-1226 | Remote Desktop Services Remote Code Execution Vulnerability
Navigateurs :
Internet Explorer 11: 4 vulnerabilities: 2 critical, 2 important
CVE-2019-1133 | Scripting Engine Memory Corruption Vulnerability
CVE-2019-1194 | Scripting Engine Memory Corruption Vulnerability
Microsoft Edge: 9 vulnerabilities: 7 critical, 2 important
CVE-2019-1131 | Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-1139 | Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-1140 | Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-1141 | Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-1195 | Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-1196 | Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-1197 | Chakra Scripting Engine Memory Corruption Vulnerability
Parmi les vulnérabilités sur lesquels il semble important de s'attarder :
4 vulnérabilités sur RDP / RDS (Remote Desktop Services) permettent de réaliser une exécution de code arbitraire à distance :
CVE-2019-1181
CVE-2019-1182
CVE-2019-1222
CVE-2019-1226
Tout comme la récente vulnérabilité BlueKeep, les deux première vulnérabilités sont wormables et pourraient donc conduire à la réalisation d'attaques similaires à Wannacry ou encore Conficker.
Liens relatifs à BlueKeep :
viewtopic.php?f=78&t=742&p=4742#p4742
viewtopic.php?f=5&t=1282&p=5033#p5033
viewtopic.php?f=84&t=1252&p=4837#p4837
Le patch tuesday étant comme la mode, un éternel recommencement, il se poursuit avec une vulnérabilité permettant l'exécution de code arbitraire à distance sur le client DHCP Windows. Un attaquant pourrait envoyer une réponse DHCP spécifiquement formée pour exploiter cette vulnérabilité :
CVE-2019-0736
On prend les mêmes et on recommence, une nouvelle vulnérabilité critique sur Hyper-V, permet, une fois encore l'exécution de code arbitraire depuis une VM sur le serveur hôte
CVE-2019-0720
Pour plus de détails :
https://portal.msrc.microsoft.com/fr-fr ... 0d3a33a34d
-
charles
- Administrateur du site
- Messages : 5006
- Enregistré le : 06 avr. 2015 09:02
- Etablissement : GHT 15 - CH Saint-Flour
- Fonction : RSSI
- DPO / DPD : Oui
- Site Internet de l'établissement : https://www.ch-stflour.fr
- Site Internet personnel ou blog : https://www.forum-sih.fr
- Contact :
Re: Mises à jour de sécurité Microsoft
Le patch tuesday de Microsoft a été publié le 10/09/2019 et contient des mises à jour pour les produits suivants :
Microsoft Windows
Internet Explorer
Microsoft Edge (basé sur EdgeHTML)
ChakraCore
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
Adobe Flash Player
Microsoft Lync
Visual Studio
Microsoft Exchange Server
.NET Framework
Microsoft Yammer
.NET Core
ASP.NET
Team Foundation Server
Project Rome
79 vulnérabilités ont été corrigées, dont 17 critiques.
Quelques détails sur les vulnérabilités critiques :
Systèmes clients :
Windows 7 : 32 vulnérabilités : 4 jugés critiques et 28 jugés importants
CVE-2019-0787 | Vulnérabilité de l'exécution à distance du code du client de bureau distant
CVE-2019-1280 | Vulnérabilité de l'exécution à distance du code LNK
CVE-2019-1290 | Vulnérabilité de l'exécution à distance du code du client de bureau distant
CVE-2019-1291 | Vulnérabilité de l'exécution à distance du code du client de bureau distant
Windows 8.1 : 33 vulnérabilités : 5 jugés critiques et 28 jugés importants
identique à Windows 7 + CVE-2019-0788 | Vulnérabilité de l'exécution à distance du code du client de bureau distant
Windows 10 version 1803 : 46 vulnérabilités : 5 critiques et 41 importantes
identique à Windows 8.1
Windows 10 version 1809 : 45 vulnérabilités : 5 critiques et 40 importantes
identique à Windows 8.1
Windows 10 version 1903 : 45 vulnérabilités : 5 critiques et 40 importantes.
identique à Windows 8.1
Systèmes serveurs :
Windows Server 2008 R2 : 31 vulnérabilités : 3 critiques et 28 importantes.
CVE-2019-1280 | Vulnérabilité de l'exécution à distance du code LNK
CVE-2019-1290 | Vulnérabilité de l'exécution à distance du code du client de bureau distant
CVE-2019-1291 | Vulnérabilité de l'exécution à distance du code du client de bureau distant
Windows Server 2012 R2 : 31 vulnérabilités : 3 critiques et 28 importantes.
identique à Windows Server 2008 R2.
Windows Server 2016 : 39 vulnérabilités : 3 critiques et 36 importantes
identique à Windows Server 2008 R2.
Windows Server 2019 : 43 vulnérabilités : 3 critiques et 40 sont importantes.
identique à Windows Server 2008 R2.
Navigateurs :
Internet Explorer 11 : 4 vulnérabilités : 3 critiques, 1 important
CVE-2019-1208 | VBScript Vulnérabilité de l'exécution du code à distance
CVE-2019-1221 | Vulnérabilité de la corruption de la mémoire du moteur de script
CVE-2019-1236 | VBScript Vulnérabilité de l'exécution du code à distance
Microsoft Edge : 7 vulnérabilités : 5 critiques, 2 importantes
CVE-2019-1138 | Vulnérabilité de la mémoire de corruption du moteur de scripts Chakra
CVE-2019-1217 | Vulnérabilité de la mémoire de corruption de moteur de script de chakra
CVE-2019-1237 | Vulnérabilité de la mémoire de corruption du moteur de scripts Chakra
CVE-2019-1298 | Vulnérabilité de la mémoire de corruption de moteur de script de chakra
CVE-2019-1300 | Vulnérabilité de la mémoire de corruption du moteur de scripts Chakra
À noter notamment :
Quatre vulnérabilités critiques dans le client RDP Windows pourrait permettre à un attaquant d'exécuter du code arbitraire à distance depuis un serveur RDS malveillant :
https://portal.msrc.microsoft.com/fr-fr ... -2019-0787
https://portal.msrc.microsoft.com/fr-fr ... -2019-0788
https://portal.msrc.microsoft.com/fr-fr ... -2019-1290
https://portal.msrc.microsoft.com/fr-fr ... -2019-1291
Deux vulnérabilités permettant une élévation de privilèges locale sur un systèmes Windows qui ont été corrigées serait activement exploitées :
https://portal.msrc.microsoft.com/fr-fr ... -2019-1214
https://portal.msrc.microsoft.com/fr-fr ... -2019-1215
Trois vulnérabilités permettant une exécution de code arbitraire à distance sur SharePoint ont également été corrigées :
https://portal.msrc.microsoft.com/fr-fr ... -2019-1257
https://portal.msrc.microsoft.com/fr-fr ... -2019-1295
https://portal.msrc.microsoft.com/fr-fr ... -2019-1296
Pour plus de détails :
https://portal.msrc.microsoft.com/fr-fr ... 0d3a33c573
Microsoft Windows
Internet Explorer
Microsoft Edge (basé sur EdgeHTML)
ChakraCore
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
Adobe Flash Player
Microsoft Lync
Visual Studio
Microsoft Exchange Server
.NET Framework
Microsoft Yammer
.NET Core
ASP.NET
Team Foundation Server
Project Rome
79 vulnérabilités ont été corrigées, dont 17 critiques.
Quelques détails sur les vulnérabilités critiques :
Systèmes clients :
Windows 7 : 32 vulnérabilités : 4 jugés critiques et 28 jugés importants
CVE-2019-0787 | Vulnérabilité de l'exécution à distance du code du client de bureau distant
CVE-2019-1280 | Vulnérabilité de l'exécution à distance du code LNK
CVE-2019-1290 | Vulnérabilité de l'exécution à distance du code du client de bureau distant
CVE-2019-1291 | Vulnérabilité de l'exécution à distance du code du client de bureau distant
Windows 8.1 : 33 vulnérabilités : 5 jugés critiques et 28 jugés importants
identique à Windows 7 + CVE-2019-0788 | Vulnérabilité de l'exécution à distance du code du client de bureau distant
Windows 10 version 1803 : 46 vulnérabilités : 5 critiques et 41 importantes
identique à Windows 8.1
Windows 10 version 1809 : 45 vulnérabilités : 5 critiques et 40 importantes
identique à Windows 8.1
Windows 10 version 1903 : 45 vulnérabilités : 5 critiques et 40 importantes.
identique à Windows 8.1
Systèmes serveurs :
Windows Server 2008 R2 : 31 vulnérabilités : 3 critiques et 28 importantes.
CVE-2019-1280 | Vulnérabilité de l'exécution à distance du code LNK
CVE-2019-1290 | Vulnérabilité de l'exécution à distance du code du client de bureau distant
CVE-2019-1291 | Vulnérabilité de l'exécution à distance du code du client de bureau distant
Windows Server 2012 R2 : 31 vulnérabilités : 3 critiques et 28 importantes.
identique à Windows Server 2008 R2.
Windows Server 2016 : 39 vulnérabilités : 3 critiques et 36 importantes
identique à Windows Server 2008 R2.
Windows Server 2019 : 43 vulnérabilités : 3 critiques et 40 sont importantes.
identique à Windows Server 2008 R2.
Navigateurs :
Internet Explorer 11 : 4 vulnérabilités : 3 critiques, 1 important
CVE-2019-1208 | VBScript Vulnérabilité de l'exécution du code à distance
CVE-2019-1221 | Vulnérabilité de la corruption de la mémoire du moteur de script
CVE-2019-1236 | VBScript Vulnérabilité de l'exécution du code à distance
Microsoft Edge : 7 vulnérabilités : 5 critiques, 2 importantes
CVE-2019-1138 | Vulnérabilité de la mémoire de corruption du moteur de scripts Chakra
CVE-2019-1217 | Vulnérabilité de la mémoire de corruption de moteur de script de chakra
CVE-2019-1237 | Vulnérabilité de la mémoire de corruption du moteur de scripts Chakra
CVE-2019-1298 | Vulnérabilité de la mémoire de corruption de moteur de script de chakra
CVE-2019-1300 | Vulnérabilité de la mémoire de corruption du moteur de scripts Chakra
À noter notamment :
Quatre vulnérabilités critiques dans le client RDP Windows pourrait permettre à un attaquant d'exécuter du code arbitraire à distance depuis un serveur RDS malveillant :
https://portal.msrc.microsoft.com/fr-fr ... -2019-0787
https://portal.msrc.microsoft.com/fr-fr ... -2019-0788
https://portal.msrc.microsoft.com/fr-fr ... -2019-1290
https://portal.msrc.microsoft.com/fr-fr ... -2019-1291
Deux vulnérabilités permettant une élévation de privilèges locale sur un systèmes Windows qui ont été corrigées serait activement exploitées :
https://portal.msrc.microsoft.com/fr-fr ... -2019-1214
https://portal.msrc.microsoft.com/fr-fr ... -2019-1215
Trois vulnérabilités permettant une exécution de code arbitraire à distance sur SharePoint ont également été corrigées :
https://portal.msrc.microsoft.com/fr-fr ... -2019-1257
https://portal.msrc.microsoft.com/fr-fr ... -2019-1295
https://portal.msrc.microsoft.com/fr-fr ... -2019-1296
Pour plus de détails :
https://portal.msrc.microsoft.com/fr-fr ... 0d3a33c573
-
charles
- Administrateur du site
- Messages : 5006
- Enregistré le : 06 avr. 2015 09:02
- Etablissement : GHT 15 - CH Saint-Flour
- Fonction : RSSI
- DPO / DPD : Oui
- Site Internet de l'établissement : https://www.ch-stflour.fr
- Site Internet personnel ou blog : https://www.forum-sih.fr
- Contact :
Re: Mises à jour de sécurité Microsoft
Microsoft a publié le 23 septembre 2019 un correctif dans l'urgence pour Internet Explorer. Microsoft indique que cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées.
La vulnérabilité CVE-2019-1367 permet à un attaquant d'exécuter du code arbitraire à distance avec le niveau de privilèges de l'utilisateur actuel.
Les correctifs sont disponibles pour IE 9, 10 et 11 :
https://www.catalog.update.microsoft.co ... =KB4522007
Bulletin de sécurité Microsoft :
https://support.microsoft.com/fr-fr/hel ... t-explorer
Avis du CERT-FR de l'ANSSI :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-460/
Alerte du CERT-FR de l'ANSSI :
https://www.cert.ssi.gouv.fr/alerte/CER ... 9-ALE-013/
La vulnérabilité CVE-2019-1367 permet à un attaquant d'exécuter du code arbitraire à distance avec le niveau de privilèges de l'utilisateur actuel.
Les correctifs sont disponibles pour IE 9, 10 et 11 :
https://www.catalog.update.microsoft.co ... =KB4522007
Bulletin de sécurité Microsoft :
https://support.microsoft.com/fr-fr/hel ... t-explorer
Avis du CERT-FR de l'ANSSI :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-460/
Alerte du CERT-FR de l'ANSSI :
https://www.cert.ssi.gouv.fr/alerte/CER ... 9-ALE-013/
-
charles
- Administrateur du site
- Messages : 5006
- Enregistré le : 06 avr. 2015 09:02
- Etablissement : GHT 15 - CH Saint-Flour
- Fonction : RSSI
- DPO / DPD : Oui
- Site Internet de l'établissement : https://www.ch-stflour.fr
- Site Internet personnel ou blog : https://www.forum-sih.fr
- Contact :
Re: Mises à jour de sécurité Microsoft
Le patch tuesday de Microsoft a été publié le 08/10/2019, il apporte des correctifs pour les produits suivants :
Microsoft Windows
Internet Explorer
Microsoft Edge (basé sur EdgeHTML)
ChakraCore
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
SQL Server Management Studio
Logiciels open source
Microsoft Dynamics 365
Assistant Mise à jour de Windows
79 vulnérabilités sont corrigées, dont 9 critiques et 49 importantes.
À noter, 2 vulnérabilité permettant de réaliser une exécution de code arbitraire à distance dans Internet Explorer :
https://portal.msrc.microsoft.com/fr-fr ... -2019-1238
https://portal.msrc.microsoft.com/fr-fr ... -2019-1239
2 vulnérabilités Windows activement exploitées permettant une élévation de privilèges :
https://portal.msrc.microsoft.com/fr-fr ... -2019-1214
https://portal.msrc.microsoft.com/fr-fr ... -2019-1215
Et 4 vulnérabilité permettant une exécution de code arbitraire à distance sur le client RDP Windows :
https://portal.msrc.microsoft.com/fr-fr ... -2019-0787
https://portal.msrc.microsoft.com/fr-fr ... -2019-0788
https://portal.msrc.microsoft.com/fr-fr ... -2019-1290
https://portal.msrc.microsoft.com/fr-fr ... -2019-1291
Pour plus d'informations :
https://portal.msrc.microsoft.com/fr-fr ... 0d3a33c573
Microsoft Windows
Internet Explorer
Microsoft Edge (basé sur EdgeHTML)
ChakraCore
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
SQL Server Management Studio
Logiciels open source
Microsoft Dynamics 365
Assistant Mise à jour de Windows
79 vulnérabilités sont corrigées, dont 9 critiques et 49 importantes.
À noter, 2 vulnérabilité permettant de réaliser une exécution de code arbitraire à distance dans Internet Explorer :
https://portal.msrc.microsoft.com/fr-fr ... -2019-1238
https://portal.msrc.microsoft.com/fr-fr ... -2019-1239
2 vulnérabilités Windows activement exploitées permettant une élévation de privilèges :
https://portal.msrc.microsoft.com/fr-fr ... -2019-1214
https://portal.msrc.microsoft.com/fr-fr ... -2019-1215
Et 4 vulnérabilité permettant une exécution de code arbitraire à distance sur le client RDP Windows :
https://portal.msrc.microsoft.com/fr-fr ... -2019-0787
https://portal.msrc.microsoft.com/fr-fr ... -2019-0788
https://portal.msrc.microsoft.com/fr-fr ... -2019-1290
https://portal.msrc.microsoft.com/fr-fr ... -2019-1291
Pour plus d'informations :
https://portal.msrc.microsoft.com/fr-fr ... 0d3a33c573
-
charles
- Administrateur du site
- Messages : 5006
- Enregistré le : 06 avr. 2015 09:02
- Etablissement : GHT 15 - CH Saint-Flour
- Fonction : RSSI
- DPO / DPD : Oui
- Site Internet de l'établissement : https://www.ch-stflour.fr
- Site Internet personnel ou blog : https://www.forum-sih.fr
- Contact :
Re: Mises à jour de sécurité Microsoft
Le patch tuesday de Microsoft a été publiée le 12/11/2019, il apporte de correctifs pour les produits Microsoft suivants :
Microsoft Windows
Internet Explorer
Microsoft Edge (basé sur EdgeHTML)
ChakraCore
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
Logiciels open source
Microsoft Exchange Server
Visual Studio
Azure Stack
Au total, 75 nouvelles vulnérabilités ont été corrigées ce moi-ci, dont 13 critiques permettant une exécution de code arbitraire à distance.
Systèmes clients :
Windows 7 : 35 vulnérabilités : 4 jugés critiques et 31 jugés importants
CVE-2019-1389 | Vulnérabilité de l'exécution du code à distance Windows Hyper-V
CVE-2019-1397 | Vulnérabilité de l'exécution du code à distance Windows Hyper-V
CVE-2019-1419 | Vulnérabilité de l'exécution à distance de l'analyse des polices OpenType
CVE-2019-1441 | Vulnérabilité de l'exécution graphique à distance du code Win32k
Windows 8.1 : 37 vulnérabilités : 3 jugés critiques et 34 jugés importants
Identique à Windows 7 sauf CVE-2019-1441 (non affecté)
Windows 10 version 1803 : 46 vulnérabilités : 5 critiques et 41 importantes
CVE-2019-0721 | Vulnérabilité de l'exécution du code à distance Hyper-V
CVE-2019-1389 | Vulnérabilité de l'exécution du code à distance Windows Hyper-V
CVE-2019-1397 | Vulnérabilité de l'exécution du code à distance Windows Hyper-V
CVE-2019-1398 | Vulnérabilité de l'exécution du code à distance Windows Hyper-V
CVE-2019-1419 | Vulnérabilité de l'exécution à distance de l'analyse des polices OpenType
Windows 10 version 1809 : 46 vulnérabilités : 4 critiques et 42 importantes
Identique à Windows 10 version 1803 sauf CVE-2019-1389 (non affecté)
Windows 10 version 1903 : 46 vulnérabilités : 2 critiques et 28 importantes
Identique à Windows 10 version 1809 plus
CVE-2019-1430 | Vulnérabilité de l'exécution à distance du code de Microsoft Windows Media Foundation
Systèmes serveurs :
Windows Server 2008 R2 : 35 vulnérabilités : 4 critiques et 31 importantes.
CVE-2019-1441 | Vulnérabilité de l'exécution graphique à distance du code Win32k
CVE-2019-1419 | Vulnérabilité de l'exécution à distance de l'analyse des polices OpenType
CVE-2019-1397 | Vulnérabilité de l'exécution du code à distance Windows Hyper-V
CVE-2019-1389 | Vulnérabilité de l'exécution du code à distance Windows Hyper-V
Windows Server 2012 R2 : 37 vulnérabilités : 3 critiques et 34 importantes.
identique à Windows Server 2008 R2 sauf CVE-2019-1441 (non affecté)
Windows Server 2016 : 38 vulnérabilités : 2 critiques et 20 importantes.
identique à Windows Server 2008 R2 sauf CVE-2019-1441 (non affecté)
Windows Server 2019 : 46 vulnérabilités : 2 critiques et 29 sont importantes
identique à Windows Server 2008 R2 sauf CVE-2019-1441 (non affecté) plus
CVE-2019-0721 | Vulnérabilité de l'exécution du code à distance Hyper-V
Navigateurs :
Internet Explorer 11 : 2 vulnérabilités : 2 critiques
CVE-2019-1390 | VBScript Vulnérabilité de l'exécution à distance du code VBScript
CVE-2019-1429 | Vulnérabilité de la corruption de la mémoire du moteur de script
Microsoft Edge : 4 vulnérabilités : 4 critiques
CVE-2019-1413 | Vulnérabilité du contournement des fonctions de sécurité de Microsoft Edge
CVE-2019-1426 | Vulnérabilité de la corruption de la mémoire du moteur de script
CVE-2019-1427 | Vulnérabilité de la corruption de la mémoire du moteur de script
CVE-2019-1428 | Vulnérabilité de la corruption de la mémoire du moteur de script
À noter ce moi-ci:
> La vulnérabilité CVE-2019-1448 permet l'exécution de code arbitraire à distance dans Excel :
https://portal.msrc.microsoft.com/fr-FR ... -2019-1448
Pour plus de détails : https://talosintelligence.com/vulnerabi ... -2019-0886
Un règle de détection SNORT est disponible : https://blog.snort.org/2019/11/snort-ru ... -2019.html
> 4 nouvelles vulnérabilités sur Hyper-v permettent d'exécuter du code arbitraire sur le serveur hôte à partir d'une machine virtuelle :
https://portal.msrc.microsoft.com/fr-FR ... -2019-0721
https://portal.msrc.microsoft.com/fr-FR ... -2019-1389
https://portal.msrc.microsoft.com/fr-FR ... -2019-1397
https://portal.msrc.microsoft.com/fr-FR ... -2019-1398
> La vulnérabilité CVE-2019-1390 permet l'exécution de code arbitraire à distance dans le contexte utilisateur exécutant dans VBScript :
https://portal.msrc.microsoft.com/fr-FR ... -2019-1390
> 4 vulnérabilités permettant l'exécution de code arbitraire à distance dans les navigateurs IE et Edge :
https://portal.msrc.microsoft.com/fr-FR ... -2019-1426
https://portal.msrc.microsoft.com/fr-FR ... -2019-1427
https://portal.msrc.microsoft.com/fr-FR ... -2019-1428
https://portal.msrc.microsoft.com/fr-FR ... -2019-1429 (activement exploitée)
Pour plus de détails : https://portal.msrc.microsoft.com/fr-fr ... 0d3a33c573
Microsoft Windows
Internet Explorer
Microsoft Edge (basé sur EdgeHTML)
ChakraCore
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
Logiciels open source
Microsoft Exchange Server
Visual Studio
Azure Stack
Au total, 75 nouvelles vulnérabilités ont été corrigées ce moi-ci, dont 13 critiques permettant une exécution de code arbitraire à distance.
Systèmes clients :
Windows 7 : 35 vulnérabilités : 4 jugés critiques et 31 jugés importants
CVE-2019-1389 | Vulnérabilité de l'exécution du code à distance Windows Hyper-V
CVE-2019-1397 | Vulnérabilité de l'exécution du code à distance Windows Hyper-V
CVE-2019-1419 | Vulnérabilité de l'exécution à distance de l'analyse des polices OpenType
CVE-2019-1441 | Vulnérabilité de l'exécution graphique à distance du code Win32k
Windows 8.1 : 37 vulnérabilités : 3 jugés critiques et 34 jugés importants
Identique à Windows 7 sauf CVE-2019-1441 (non affecté)
Windows 10 version 1803 : 46 vulnérabilités : 5 critiques et 41 importantes
CVE-2019-0721 | Vulnérabilité de l'exécution du code à distance Hyper-V
CVE-2019-1389 | Vulnérabilité de l'exécution du code à distance Windows Hyper-V
CVE-2019-1397 | Vulnérabilité de l'exécution du code à distance Windows Hyper-V
CVE-2019-1398 | Vulnérabilité de l'exécution du code à distance Windows Hyper-V
CVE-2019-1419 | Vulnérabilité de l'exécution à distance de l'analyse des polices OpenType
Windows 10 version 1809 : 46 vulnérabilités : 4 critiques et 42 importantes
Identique à Windows 10 version 1803 sauf CVE-2019-1389 (non affecté)
Windows 10 version 1903 : 46 vulnérabilités : 2 critiques et 28 importantes
Identique à Windows 10 version 1809 plus
CVE-2019-1430 | Vulnérabilité de l'exécution à distance du code de Microsoft Windows Media Foundation
Systèmes serveurs :
Windows Server 2008 R2 : 35 vulnérabilités : 4 critiques et 31 importantes.
CVE-2019-1441 | Vulnérabilité de l'exécution graphique à distance du code Win32k
CVE-2019-1419 | Vulnérabilité de l'exécution à distance de l'analyse des polices OpenType
CVE-2019-1397 | Vulnérabilité de l'exécution du code à distance Windows Hyper-V
CVE-2019-1389 | Vulnérabilité de l'exécution du code à distance Windows Hyper-V
Windows Server 2012 R2 : 37 vulnérabilités : 3 critiques et 34 importantes.
identique à Windows Server 2008 R2 sauf CVE-2019-1441 (non affecté)
Windows Server 2016 : 38 vulnérabilités : 2 critiques et 20 importantes.
identique à Windows Server 2008 R2 sauf CVE-2019-1441 (non affecté)
Windows Server 2019 : 46 vulnérabilités : 2 critiques et 29 sont importantes
identique à Windows Server 2008 R2 sauf CVE-2019-1441 (non affecté) plus
CVE-2019-0721 | Vulnérabilité de l'exécution du code à distance Hyper-V
Navigateurs :
Internet Explorer 11 : 2 vulnérabilités : 2 critiques
CVE-2019-1390 | VBScript Vulnérabilité de l'exécution à distance du code VBScript
CVE-2019-1429 | Vulnérabilité de la corruption de la mémoire du moteur de script
Microsoft Edge : 4 vulnérabilités : 4 critiques
CVE-2019-1413 | Vulnérabilité du contournement des fonctions de sécurité de Microsoft Edge
CVE-2019-1426 | Vulnérabilité de la corruption de la mémoire du moteur de script
CVE-2019-1427 | Vulnérabilité de la corruption de la mémoire du moteur de script
CVE-2019-1428 | Vulnérabilité de la corruption de la mémoire du moteur de script
À noter ce moi-ci:
> La vulnérabilité CVE-2019-1448 permet l'exécution de code arbitraire à distance dans Excel :
https://portal.msrc.microsoft.com/fr-FR ... -2019-1448
Pour plus de détails : https://talosintelligence.com/vulnerabi ... -2019-0886
Un règle de détection SNORT est disponible : https://blog.snort.org/2019/11/snort-ru ... -2019.html
> 4 nouvelles vulnérabilités sur Hyper-v permettent d'exécuter du code arbitraire sur le serveur hôte à partir d'une machine virtuelle :
https://portal.msrc.microsoft.com/fr-FR ... -2019-0721
https://portal.msrc.microsoft.com/fr-FR ... -2019-1389
https://portal.msrc.microsoft.com/fr-FR ... -2019-1397
https://portal.msrc.microsoft.com/fr-FR ... -2019-1398
> La vulnérabilité CVE-2019-1390 permet l'exécution de code arbitraire à distance dans le contexte utilisateur exécutant dans VBScript :
https://portal.msrc.microsoft.com/fr-FR ... -2019-1390
> 4 vulnérabilités permettant l'exécution de code arbitraire à distance dans les navigateurs IE et Edge :
https://portal.msrc.microsoft.com/fr-FR ... -2019-1426
https://portal.msrc.microsoft.com/fr-FR ... -2019-1427
https://portal.msrc.microsoft.com/fr-FR ... -2019-1428
https://portal.msrc.microsoft.com/fr-FR ... -2019-1429 (activement exploitée)
Pour plus de détails : https://portal.msrc.microsoft.com/fr-fr ... 0d3a33c573
-
charles
- Administrateur du site
- Messages : 5006
- Enregistré le : 06 avr. 2015 09:02
- Etablissement : GHT 15 - CH Saint-Flour
- Fonction : RSSI
- DPO / DPD : Oui
- Site Internet de l'établissement : https://www.ch-stflour.fr
- Site Internet personnel ou blog : https://www.forum-sih.fr
- Contact :
Re: Mises à jour de sécurité Microsoft
Une mise à jour de sécurité pour la version Android d'Outlook a été publiée le 19/11/2019 :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-588/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-588/
-
charles
- Administrateur du site
- Messages : 5006
- Enregistré le : 06 avr. 2015 09:02
- Etablissement : GHT 15 - CH Saint-Flour
- Fonction : RSSI
- DPO / DPD : Oui
- Site Internet de l'établissement : https://www.ch-stflour.fr
- Site Internet personnel ou blog : https://www.forum-sih.fr
- Contact :
Re: Mises à jour de sécurité Microsoft
Le patch tuesday de Microsoft a été publié le 10/12/2019 et contient des correctifs pour les produits suivants :
Microsoft Windows
Internet Explorer
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
SQL Server
Visual Studio
Skype for Business
C'est un "petit" patch Tuesday avec 36 correctifs de sécurité avec "seulement" 7 vulnérabilités critiques.
Systèmes clients :
Windows 7 : 14 vulnérabilités : 1 critique et 13 importantes
CVE-2019-1468 | Vulnérabilité de l'exécution graphique à distance du code Win32k
Windows 8.1 : 11 vulnérabilités : 1 critique et 10 importantes
CVE-2019-1468 | Vulnérabilité de l'exécution graphique à distance du code Win32k
Windows 10 version 1803 : 14 vulnérabilités : 2 critiques et 12 importantes
CVE-2019-1468 | Vulnérabilité de l'exécution graphique à distance du code Win32k
CVE-2019-1471 | Vulnérabilité de l'exécution du code à distance Windows Hyper-V
Windows 10 version 1809 : 15 vulnérabilités : 2 critiques et 13 importantes
Identique à Windows 10 version 1803
Windows 10 version 1903 : 14 vulnérabilités : 2 critiques et 12 importantes
Windows 10 version 1909 : identique à Windows 10 version 1903
Systèmes serveurs :
Windows Server 2008 R2 : 12 vulnérabilités : 1 critique et 11 importantes.
CVE-2019-1468 | Vulnérabilité de l'exécution graphique à distance du code Win32k
Windows Server 2012 R2 : 11 vulnérabilités : 1 critique et 10 importantes.
Identique à Windows Server 2008 R2
Windows Server 2016 : 13 vulnérabilités : 1 critique et 12 importantes.
Identique à Windows Server 2008 R2
Windows Server 2019 : 15 vulnérabilités : 22 critiques et 13 importantes
CVE-2019-1468 | Vulnérabilité de l'exécution graphique à distance du code Win32k
CVE-2019-1471 | Vulnérabilité de l'exécution du code à distance Windows Hyper-V
Navigateurs :
Internet Explorer 11 : 1 vulnérabilité : 1 importante
Parmi les vulnérabilités à regarder de prés :
Une vulnérabilité de type XSS dans SQL Server :
https://portal.msrc.microsoft.com/fr-FR ... -2019-1332
Une vulnérabilité de type déni de service à distance dans RDP / RDS :
https://portal.msrc.microsoft.com/fr-FR ... -2019-1453
Une vulnérabilité de type exécution de code arbitraire à distance dans PowerPoint :
https://portal.msrc.microsoft.com/fr-FR ... -2019-1462
Une vulnérabilité de type exécution de code arbitraire à distance depuis une machine virtuelle sur un serveur hôte Hyper-V :
https://portal.msrc.microsoft.com/fr-FR ... -2019-1471
Et pour finir en beauté, une vulnérabilité du composant graphique Win32k de Windows permettant une élévation de privilèges, ainsi qu'une exécution de code arbitraire en mode noyau, serait déjà activement exploitée :
https://portal.msrc.microsoft.com/fr-FR ... -2019-1458
Voir également le bulletin de Kaspersky sur l'exploitation de cette vulnérabilité :
https://securelist.com/windows-0-day-ex ... ium/95432/
Pour plus d'informations :
https://portal.msrc.microsoft.com/fr-fr ... l/2019-Dec
Microsoft Windows
Internet Explorer
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
SQL Server
Visual Studio
Skype for Business
C'est un "petit" patch Tuesday avec 36 correctifs de sécurité avec "seulement" 7 vulnérabilités critiques.
Systèmes clients :
Windows 7 : 14 vulnérabilités : 1 critique et 13 importantes
CVE-2019-1468 | Vulnérabilité de l'exécution graphique à distance du code Win32k
Windows 8.1 : 11 vulnérabilités : 1 critique et 10 importantes
CVE-2019-1468 | Vulnérabilité de l'exécution graphique à distance du code Win32k
Windows 10 version 1803 : 14 vulnérabilités : 2 critiques et 12 importantes
CVE-2019-1468 | Vulnérabilité de l'exécution graphique à distance du code Win32k
CVE-2019-1471 | Vulnérabilité de l'exécution du code à distance Windows Hyper-V
Windows 10 version 1809 : 15 vulnérabilités : 2 critiques et 13 importantes
Identique à Windows 10 version 1803
Windows 10 version 1903 : 14 vulnérabilités : 2 critiques et 12 importantes
Windows 10 version 1909 : identique à Windows 10 version 1903
Systèmes serveurs :
Windows Server 2008 R2 : 12 vulnérabilités : 1 critique et 11 importantes.
CVE-2019-1468 | Vulnérabilité de l'exécution graphique à distance du code Win32k
Windows Server 2012 R2 : 11 vulnérabilités : 1 critique et 10 importantes.
Identique à Windows Server 2008 R2
Windows Server 2016 : 13 vulnérabilités : 1 critique et 12 importantes.
Identique à Windows Server 2008 R2
Windows Server 2019 : 15 vulnérabilités : 22 critiques et 13 importantes
CVE-2019-1468 | Vulnérabilité de l'exécution graphique à distance du code Win32k
CVE-2019-1471 | Vulnérabilité de l'exécution du code à distance Windows Hyper-V
Navigateurs :
Internet Explorer 11 : 1 vulnérabilité : 1 importante
Parmi les vulnérabilités à regarder de prés :
Une vulnérabilité de type XSS dans SQL Server :
https://portal.msrc.microsoft.com/fr-FR ... -2019-1332
Une vulnérabilité de type déni de service à distance dans RDP / RDS :
https://portal.msrc.microsoft.com/fr-FR ... -2019-1453
Une vulnérabilité de type exécution de code arbitraire à distance dans PowerPoint :
https://portal.msrc.microsoft.com/fr-FR ... -2019-1462
Une vulnérabilité de type exécution de code arbitraire à distance depuis une machine virtuelle sur un serveur hôte Hyper-V :
https://portal.msrc.microsoft.com/fr-FR ... -2019-1471
Et pour finir en beauté, une vulnérabilité du composant graphique Win32k de Windows permettant une élévation de privilèges, ainsi qu'une exécution de code arbitraire en mode noyau, serait déjà activement exploitée :
https://portal.msrc.microsoft.com/fr-FR ... -2019-1458
Voir également le bulletin de Kaspersky sur l'exploitation de cette vulnérabilité :
https://securelist.com/windows-0-day-ex ... ium/95432/
Pour plus d'informations :
https://portal.msrc.microsoft.com/fr-fr ... l/2019-Dec
