Mises à jour de sécurité Microsoft

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
skoizer
Messages : 210
Enregistré le : 24 avr. 2015 11:41
Etablissement : ch villefranche de rouergue
Fonction : Technicien SI
DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-villefranche-rouergue.fr/
Contact :

Re: Mises à jour de sécurité Microsoft

Message par skoizer » 24 mars 2020 10:07

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Avatar du membre
charles
Administrateur du site
Messages : 5039
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 26 mars 2020 08:13

Pour compléter aussi, car je ne l'avais pas écrit dans mon message d'origine, les risques sont limités sur les Windows 10 à jour :
Microsoft a écrit :Pour les systèmes qui exécutent des versions prises en charge de Windows 10, une attaque réussie ne pourrait entraîner qu’une exécution de code dans un contexte de sandbox (bac à sable) AppContainer avec des privilèges et fonctionnalités limités.
Ce qui est également précisé dans l'alerte ouverte par le CERT-FR de l'ANSSI :
CERT-FR a écrit :Il est à noter que le panneau de prévisualisation de Microsoft Outlook n'est pas impacté par cette vulnérabilité et que l'impact est limité pour les versions de Windows 10 supérieures ou égales à 1703 pour lesquelles la gestion des polices de caractère est gérée dans des conteneurs.
https://www.cert.ssi.gouv.fr/alerte/CER ... 0-ALE-009/

Avatar du membre
charles
Administrateur du site
Messages : 5039
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 15 avr. 2020 08:45

Le patch tuesday de Microsoft est arrivé le 14/04/2020 en ce troisième mardi du mois et contient des mises à jour de sécurité pour les produits suivants :

Microsoft Windows
Microsoft Edge (basé sur EdgeHTML)
Microsoft Edge (basé sur Chromium)
ChakraCore
Internet Explorer
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
Windows Defender
Visual Studio
Microsoft Dynamics
Applications Microsoft pour Android
Applications Microsoft pour Mac

https://portal.msrc.microsoft.com/fr-fr ... l/2020-Apr

113 vulnérabilités corrigées ce moi-ci dont 15 critiques :

Windows 7 (support étendu uniquement) : 37 vulnérabilités : 5 critiques et 32 importantes
CVE-2020-0907 | Composants graphiques de Microsoft Vulnérabilité à l'exécution de code à distance
CVE-2020-0687 | Vulnérabilité de Microsoft Graphics à l'exécution de code à distance
CVE-2020-0938 | Vulnérabilité de la bibliothèque Adobe Font Manager à l'exécution de codes à distance
CVE-2020-1020 | Vulnérabilité de la bibliothèque Adobe Font Manager à l'exécution de codes à distance
CVE-2020-0965 | Vulnérabilité de la bibliothèque des codecs Microsoft Windows à l'exécution de codes à distance

Windows 8.1 : 39 vulnérabilités : 3 classées critiques et 52 classées importantes
même que Windows 7

Windows 10 version 1803 : 60 vulnérabilités : 6 critiques et 54 importantes
CVE-2020-0907 | Composants graphiques de Microsoft Vulnérabilité à l'exécution de code à distance
CVE-2020-0687 | Vulnérabilité de Microsoft Graphics à l'exécution de code à distance
CVE-2020-0948 | Fondation des médias - Vulnérabilité à la corruption de la mémoire
CVE-2020-0949 | Fondation des médias - Vulnérabilité à la corruption de la mémoire
CVE-2020-0950 | Fondation des médias La vulnérabilité à la corruption de la mémoire
CVE-2020-0965 | Vulnérabilité de la bibliothèque des codecs Microsoft Windows à l'exécution de codes à distance

Windows 10 version 1809 : 63 vulnérabilités : 7 critiques et 56 importantes
Identique à Windows 10 version 1803 plus
CVE-2020-0910 | Vulnérabilité de l'exécution du code à distance de Windows Hyper-V

Windows 10 version 1903 : 67 vulnérabilités : 8 critiques et 59 importantes
Identique à Windows 10 version 1809 plus
CVE-2020-0796 | Vulnérabilité de l'exécution du code à distance du client/serveur Windows SMBv3

Windows 10 version 1909 :
même que Windows 10 version 1903

Produits Windows Server :

Windows Server 2008 R2 (support étendu uniquement) : 32 vulnérabilités, 5 critiques, 42 importantes
CVE-2020-0907 | Composants graphiques de Microsoft Vulnérabilité à l'exécution de code à distance
CVE-2020-0687 | Vulnérabilité de Microsoft Graphics à l'exécution de code à distance
CVE-2020-0938 | Vulnérabilité de la bibliothèque Adobe Font Manager à l'exécution de codes à distance
CVE-2020-0965 | Vulnérabilité de la bibliothèque des codecs Microsoft Windows à l'exécution de codes à distance
CVE-2020-1020 | Vulnérabilité de la bibliothèque Adobe Font Manager à l'exécution de codes à distance

Windows Server 2012 R2 : 37 vulnérabilités : 4 critiques et 32 importantes.
Identique à Windows Server 2008 R2.

Windows Server 2016 : 51 vulnérabilités : 6 critiques et 45 importantes.
CVE-2020-0907 | Composants graphiques de Microsoft Vulnérabilité de l'exécution de code à distance
CVE-2020-0965 | Vulnérabilité de la bibliothèque des codecs Microsoft Windows à l'exécution de codes à distance
CVE-2020-0950 | Fondation des médias La vulnérabilité à la corruption de la mémoire
CVE-2020-0949 | Fondation des médias La vulnérabilité à la corruption de la mémoire
CVE-2020-0948 | Fondation des médias - Vulnérabilité à la corruption de la mémoire
CVE-2020-0687 | Vulnérabilité de Microsoft Graphics à l'exécution de code à distance

Windows Server 2019 : 63 vulnérabilités : 7 critiques et 65 importantes
identique à Windows Server 2016 plus
CVE-2020-0910 | Vulnérabilité de l'exécution du code à distance de Windows Hyper-V

Navigateurs :

Internet Explorer 11 : 4 vulnérabilité : 2 critiques, 2 importantes
CVE-2020-0967 | Vulnérabilité de l'exécution à distance de codes VBScript
CVE-2020-0968 | Vulnérabilité à la corruption de la mémoire des moteurs de script

Microsoft Edge : 2 vulnérabilités : 2 critiques
CVE-2020-0969 | Vulnérabilité à la corruption de la mémoire du moteur de script Chakra
CVE-2020-0970 | Vulnérabilité à la corruption de la mémoire des moteurs de script


À garder en tête, une vulnérabilité permettant une exécution de code arbitraire à distance sur un hôte Hyper-v réalisable depuis une système invité (VM) :

https://portal.msrc.microsoft.com/fr-fr ... -2020-0910

---

Des 0day corrigées :

Les deux vulnérabilités RCE dont on avait parlé ici : posting.php?mode=reply&f=78&t=742#pr5681

Relatives à la bibliothèque Windows Adobe Type Manager :

https://portal.msrc.microsoft.com/fr-fr ... -2020-0938

https://portal.msrc.microsoft.com/fr-fr ... -2020-1020


Une vulnérabilité permettant une élévation de privilèges dans One Drive, elle aussi exploitée :

https://portal.msrc.microsoft.com/fr-fr ... -2020-0935

---

3 vulnérabilités permettant une exécution de code arbitraire dans SharePoint :

https://portal.msrc.microsoft.com/fr-fr ... -2020-0929

https://portal.msrc.microsoft.com/fr-fr ... -2020-0931

https://portal.msrc.microsoft.com/fr-fr ... -2020-0932

---

Une autre vulnérabilité exploitée, mais non révélée publiquement auparavant dans le noyau Windows permettant une élévation de privilèges et l'exécution de code avec des droits système :

https://portal.msrc.microsoft.com/fr-fr ... -2020-1027

Avatar du membre
charles
Administrateur du site
Messages : 5039
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 22 avr. 2020 22:58

Microsoft a annoncé le 21/04/2020 des correctifs pour ses produits utilisant la bibliothèque Autodesk FBX, pour laquelle, plusieurs vulnérabilités pourraient permettre un exécution de code arbitraire à distance.
Sont concernées : Office 2016, 2019, Office 365 et Paint3D :

https://portal.msrc.microsoft.com/fr-fr ... /ADV200004

Le CERT-FR de l'ANSSI a ouvert une alerte sur le sujet :

https://www.cert.ssi.gouv.fr/alerte/CER ... 0-ALE-011/

Avatar du membre
charles
Administrateur du site
Messages : 5039
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 13 mai 2020 15:31

Le patch tuesday de mai a été publié le 12/05/2020. Il apport des correctifs de sécurité pour les produits suivants :


Microsoft Windows
Microsoft Edge (basé sur EdgeHTML)
Microsoft Edge (basé sur Chromium)
ChakraCore
Internet Explorer
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
Windows Defender
Visual Studio
Microsoft Dynamics
.NET Framework
.NET Core
Power BI

https://portal.msrc.microsoft.com/fr-fr ... l/2020-May

111 vulnérabilités sont corrigées dont 13 critiques :

Systèmes clients :

Windows 7 (support étendu uniquement) : 26 vulnérabilités : 1 critique et 26 importantes
CVE-2020-1153 | Composants graphiques : exécution de code arbitraire à distance

Windows 8.1 : 30 vulnérabilités : 2 jugées critiques et 28 jugées importantes
CVE-2020-1136 | corruption de la mémoire dans Media Foundation
CVE-2020-1153 | Composants graphiques : exécution de code arbitraire à distance

Windows 10 version 1803 : 71 vulnérabilités : 5 critiques et 66 importantes
CVE-2020-1136 | corruption de la mémoire dans Media Foundation
CVE-2020-1126 | corruption de la mémoire dans Media Foundation
CVE-2020-1117 | exécution de code arbitraire à distance dans Microsoft Color Management
CVE-2020-1028 | corruption de la mémoire dans Media Foundation
CVE-2020-1153 | Composants graphiques : exécution de code arbitraire à distance

Windows 10 version 1809 : 75 vulnérabilités : 5 critiques et 70 importantes
idem Windows 10 version 1803

Windows 10 version 1903 : 78 vulnérabilités : 5 critiques et 73 importantes
idem Windows 10 version 1803

Windows 10 version 1909 :
idem Windows 10 version 1903


Systèmes serveurs :

Windows Server 2008 R2 (support étendu uniquement) : 26 vulnérabilités, 5 critiques, 27 importantes
CVE-2020-1153 | Composants graphiques : exécution de code arbitraire à distance

Windows Server 2012 R2 : 29 vulnérabilités : 2 critiques et 27 importantes.
CVE-2020-1136 | corruption de la mémoire dans Media Foundation
CVE-2020-1153 | Composants graphiques : exécution de code arbitraire à distance

Windows Server 2016 : 61 vulnérabilités : 5 critiques et 56 importantes.
CVE-2020-1136 | corruption de la mémoire dans Media Foundation
CVE-2020-1126 | corruption de la mémoire dans Media Foundation
CVE-2020-1153 | Composants graphiques : exécution de code arbitraire à distance
CVE-2020-1117 | exécution de code arbitraire à distance dans Color Management
CVE-2020-1028 | corruption de la mémoire dans Media Foundation

Windows Server 2019 : 75 vulnérabilités : 5 critiques et 70 importantes
identique à Windows Server 2016


Navigateurs :

Internet Explorer 11 : 7 vulnérabilité : 3 critiques, 4 importantes
CVE-2020-1062 | corruption de la mémoire
CVE-2020-1093 | exécution à distance de code VBScript
CVE-2020-1064 | exécution à distance de code du moteur MSHTML

Microsoft Edge (non Chromium) : 5 vulnérabilités : 3 critiques, 2 importantes
CVE-2020-1065 | corruption de la mémoire des moteurs de script
CVE-2020-1037 | corruption de la mémoire du moteur de script Chakra
CVE-2020-1056 | Élévation de privilèges

À voir également, une vulnérabilité permettant une exécution de code arbitraire à distance dans Excel :

https://portal.msrc.microsoft.com/fr-fr ... -2020-0901

https://talosintelligence.com/vulnerabi ... -2020-1015

Avatar du membre
charles
Administrateur du site
Messages : 5039
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 13 mai 2020 15:58

Pour plus de détails sur l'ensemble des vulnérabilité Office, voir le bulletin du CERT-FR :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-286/

Avatar du membre
charles
Administrateur du site
Messages : 5039
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 14 mai 2020 14:13

Les chercheurs de CheckPoint reviennent sur les vulnérabilités CVE-2019-0887 et CVE-2020-0655 permettant d'exécuter du code à distance sur un client RDP connecté à un serveur malveillant. En modifiant les \ dans les chemins par des / dans l'exploit, il serait possible de contourner les correctifs :

https://research.checkpoint.com/2020/re ... not-taken/

Hyper-V Manager s'appuyant sur RDP est impacté de la même manière.

Avatar du membre
charles
Administrateur du site
Messages : 5039
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 15 mai 2020 09:29

Une autre vulnérabilité corrigée dans le patch tuesday du 12/05/2020 qui est intéressante à connaitre, la CVE-2020-1048 présente dans le spooleur d'impression Windows depuis 1996 et qui pourrait permettre à un attaquant authentifié de réaliser une élévation de privilèges et exécuter du code arbitraire avec des droits systèmes :

https://portal.msrc.microsoft.com/fr-fr ... -2020-1048

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Avatar du membre
charles
Administrateur du site
Messages : 5039
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 25 mai 2020 11:18

Une vulnérabilité permettant de réaliser une élévation de privilèges a été corrigée le 21/05/2020 dans le navigateur Edge (version basée sur Chromium) :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-314/

https://portal.msrc.microsoft.com/fr-fr ... -2020-1195

La vulnérabilité est corrigée dans la version 83.0.478.37

Avatar du membre
charles
Administrateur du site
Messages : 5039
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 10 juin 2020 17:46

Le patch tuesday de Microsoft a été publiée le 09/06/2020. Il apporte des correctifs pour les produits suivants :

Microsoft Windows
Microsoft Edge (basé sur EdgeHTML)
Microsoft Edge (basé sur Chromium) en mode IE
Microsoft ChakraCore
Internet Explorer
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
Windows Defender
Microsoft Dynamics
Visual Studio
Azure DevOps
HoloLens
Adobe Flash Player
Applications Microsoft pour Android
Windows App Store
System Center
Application Android

https://portal.msrc.microsoft.com/fr-fr ... l/2020-Jun

129 vulnérabilités corrigées dont :

Windows 7 (support étendu uniquement) : 30 vulnérabilités : 3 critiques et 27 importantes
CVE-2020-1281 | Exécution de code abritraire à distance
CVE-2020-1299 | Exécution de code abritraire à distance LNK
CVE-2020-1300 | Exécution de code abritraire à distance Windows

Windows 8.1 : 37 vulnérabilités : 3 classées critiques et 34 classées importantes
mêmes vulnérabilités critiques que Windows 7

Windows 10 version 1803 : 78 vulnérabilités : 4 critiques et 74 importantes
CVE-2020-1281 | Exécution de code abritraire à distance
CVE-2020-1286 | Exécution de code abritraire à distance Windows
CVE-2020-1299 | Exécution de code abritraire à distance LNK
CVE-2020-1300 | Exécution de code abritraire à distance Windows

Windows 10 version 1809 : 82 vulnérabilités : 4 critiques et 78 importantes
mêmes vulnérabilités critiques que Windows 10 version 1803

Windows 10 version 1903 : 91 vulnérabilités : 5 critiques et 73 importantes
identique à Windows 10 version 1803 plus
CVE-2020-1248 | Exécution de code abritraire à distance GDI

Windows 10 version 1909 :
identique à Windows 10 version 1903

Windows 10 version 2004 :
identique à Windows 10 version 1903

Produits Windows Server

Windows Server 2008 R2 (support étendu uniquement) : 30 vulnérabilités : 3 critiques et 27 importantes
CVE-2020-1281 | Exécution de code abritraire à distance
CVE-2020-1299 | Exécution de code abritraire à distance LNK
CVE-2020-1300 | Exécution de code abritraire à distance Windows

Windows Server 2012 R2 : 37 vulnérabilités : 3 critiques et 34 importantes.
identique à Windows Server 2008 R2

Windows Server 2016 : 60 vulnérabilités : 3 critiques et 57 importantes.
identique à Windows Server 2008 R2

Windows Server 2019 : 81 vulnérabilités : 4 critiques et 77 importantes
CVE-2020-1281 | Exécution de code abritraire à distance
CVE-2020-1286 | Exécution de code abritraire à distance Windows
CVE-2020-1299 | Exécution de code abritraire à distance LNK
CVE-2020-1300 | Exécution de code abritraire à distance Windows

Navigateurs :

Internet Explorer 11 : 7 vulnérabilité : 3 critiques, 4 importantes
CVE-2020-1213 | Exécution de code abritraire à distance VBScript
CVE-2020-1216 | Exécution de code abritraire à distance VBScript
CVE-2020-1260 | Exécution de code abritraire à distance VBScript

Microsoft Edge : 4 vulnérabilités : 2 critiques, 2 importantes
CVE-2020-1073 | Corruption mémoire
CVE-2020-1219 | Corruption mémoire

Pour Edge basé sur Chromium : https://portal.msrc.microsoft.com/fr-fr ... /ADV200002


À voir également, la vulnérabilité CVE-2020-1206 affectant SMBv3 (Windows 1903, 1909 et 2004) donnant lieu à une divulgation d’informations permettant de compromettre davantage le système ciblé, comme l'explique l'article de ZecOps :

https://blog.zecops.com/vulnerabilities ... -smbghost/

Une RCE dans SMBv1 : https://portal.msrc.microsoft.com/fr-fr ... -2020-1301
Une RCE dans SharePoint : https://portal.msrc.microsoft.com/fr-fr ... -2020-1181

Concernant Office, plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données, une élévation de privilèges, une exécution de code à distance et une usurpation d'identité ont été corrigées :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-361/

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »