Mises à jour de sécurité Microsoft

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 3386
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 24 oct. 2018 06:25

Microsoft a publié le 19/10/2018, une mise à jour de sécurité pour Yammer (son outil de "réseau social d'entreprise") :

https://portal.msrc.microsoft.com/en-US ... -2018-8569

Avatar du membre
charles
Administrateur du site
Messages : 3386
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 16 nov. 2018 07:36

Le patch tuesday de Microsoft a été publié mardi 13/11/2018, il contient des correctifs pour les produits suivants :


Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
ChakraCore
.NET Core
Skype Entreprise
Azure App Service sur Azure Stack
Team Foundation Server


https://portal.msrc.microsoft.com/fr-fr ... 0d3a33c573

À noter, que ce patch tuesday contient plus de 60 correctifs, dont 12 pour des vulnérabilités critiques.
Voici une partie de la répartition de ces vulnérabilités :

Systèmes "clients :

Windows 7: 13 vulnérabilités dont 2 sont critiques et 11 sont importantes.
Windows 8.1: 16 vulnérabilités dont 2 sont critiques et 14 sont importantes.
Windows 10 version 1607: 18 vulnérabilités dont 2 sont critiques et 16 sont importantes
Windows 10 version 1703: 16 vulnérabilités dont 1 est critique et 15 sont importantes
Windows 10 version 1709: 18 vulnérabilités dont 1 est critique et 17 sont importantes
Windows 10 version 1803: 17 vulnérabilités dont 1 est critique et 16 sont importantes
Windows 10 version 1809: 17 vulnérabilités dont 1 est critique et 16 sont importantes

Systèmes "seveur" :

Windows Server 2008 R2: 13 vulnérabilités dont 3 sont critiques et 10 sont importantes.
Windows Server 2012 R2: 16 vulnérabilités dont 3 sont critiques et 13 sont importantes.
Windows Server 2016: 19 vulnérabilités dont 3 sont critiques et 16 sont importantes.
Windows Server 2019: 18 vulnérabilités dont 2 sont critiques et 16 sont importantes.

Navigateurs :

Internet Explorer 11: 1 vulnérabilité importante
Microsoft Edge: 2 vulnérabilités critiques

À noter également, la vulnérabilité CVE-2018-8589 résidant dans le composant Win32k (win32k.sys), qui permettrait à un attaquant d'exécuter du code arbitraire en "mode noyau" et réaliser une élévation de privilèges sur les systèmes Windows 7, Server 2008 et Server 2008 R2, serait déjà activement exploitée par plusieurs groupe d'attaquants, comme l'indiquent les chercheurs de Kaspersky dans cet article :

https://securelist.com/a-new-exploit-fo ... 589/88845/

Pas de question à se poser, il faut patcher !

Avatar du membre
charles
Administrateur du site
Messages : 3386
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 26 nov. 2018 07:55

Microsoft a publié le 21/11/2018 un correctif permettant de rétablir le bon fonctionnement d'Outlook 2010 64 bits, suite à une KB "buguée" publiée dans le dernier patch tuesday. La KB problématique est la 4461529.

Pour supprimer ce problème de "crash" au démarrage, il faut installer la KB4461585.

Avatar du membre
charles
Administrateur du site
Messages : 3386
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 12 déc. 2018 09:55

Le patch tuesday de Microsoft a été publié le 11/12/2018, il contient des mises à jour de sécurité pour les produits suivants :

Adobe Flash Player
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
ChakraCore
.NET Framework
Microsoft Dynamics NAV
Microsoft Exchange Server
Microsoft Visual Studio
Windows Azure Pack (WAP)

Au total 39 vulnérabilités ont été patchés dont 9 classées critiques et 30 classées importantes.

https://portal.msrc.microsoft.com/fr-fr ... 0d3a33a34d

Parmi les vulnérabilité corrigées, il corrige la vulnérabilité CVE-2018-8611 qui serait déjà activement exploitée selon plusieurs éditeurs d'antivirus. La vulnérabilité impactant l'ensemble des systèmes Windows de 7 à Server 2019 permet une élévation de privilège sur une machine où l'attaquant aurait réussi à obtenir un accès utilisateur.

La vulnérabilité CVE-2018-8626 permettant l'exécution de code arbitraire à distance sur les serveurs DNS Windows a été corrigées. (Peut-être une explication aux problèmes constatés sur de nombreux serveur DNS publiques dans la soirée d'hier :?: )

On notera également la vulnérabilité CVE-2018-8517 permettant d'effectuer un déni de service sur une application Web s'appuyant sur .Net Framework, et ce, sans authentification.

Avatar du membre
charles
Administrateur du site
Messages : 3386
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 20 déc. 2018 00:19

Microsoft vient de publier en urgence un correctif de sécurité pour Internet Explorer le 19/12/2018 corrigeant une vulnérabilité qui serait déjà exploitée par des attaquants. Elle permettrait à un attaquant plaçant du code malveillant sur une site Web, d'exécuter du code arbitraire à distance dans le contexte utilisateur dans lequel le navigateur IE a été ouvert. Dans le cas où l'utilisateur est administrateur de sa machine, je vous laisse imaginer les dégâts...

Les versions 9, 10 et 11 d'IE sont affectées. (pour rappel, uniquement les version 11 est supportée et dispose de correctifs)

https://portal.msrc.microsoft.com/fr-fr ... -2018-8653

Dans le cas où l'application du patch ne serait pas possible, voici la solution de contournement proposée par Microsoft :

Restreindre l’accès à JScript.dll Pour les systèmes 32 bits, entrez la commande suivante à partir d’une invite de commandes d’administration :

Code : Tout sélectionner

cacls %windir%\system32\jscript.dll /E /P everyone:N
Pour les systèmes 64 bits, entrez la commande suivante à partir d’une invite de commandes d’administration :

Code : Tout sélectionner

cacls %windir%\syswow64\jscript.dll /E /P everyone:N
Impact de cette solution de contournement. Par défaut, IE11, IE10 et IE9 utilisent Jscript9.dll, qui n’est pas concerné par cette vulnérabilité. Cette vulnérabilité ne concerne que certains sites web qui utilisent le moteur de script JScript.

Procédure d’annulation de la solution de contournement. Pour les systèmes 32 bits, entrez la commande suivante à partir d’une invite de commandes d’administration :

Code : Tout sélectionner

cacls %windir%\system32\jscript.dll /E /R everyone
Pour les systèmes 64 bits, entrez la commande suivante à partir d’une invite de commandes d’administration :

Code : Tout sélectionner

cacls %windir%\syswow64\jscript.dll /E /R everyone

Avatar du membre
charles
Administrateur du site
Messages : 3386
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 26 déc. 2018 21:16

Pour la troisième fois depuis le mois d'août, une personne se faisant appeler SandboxEscaper (@evil_polar_bear, lâche sur Twitter une nouvelle vulnérabilité 0 day, en mode "public disclosure". Publiée le 20/12/2018, la dernière vulnérabilité en date permet de lire n'importe quel fichier pour lequel un accès système est possible, autant dire la majorité des fichiers...
La vulnérabilité se trouverait dans la fonction MsiAdvertiseProduct.

Pour plus d'infos : https://sandboxescaper.blogspot.com/201 ... -0day.html

Avatar du membre
charles
Administrateur du site
Messages : 3386
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 28 déc. 2018 11:08

Un nouveau POC concernant la vulnérabilité CVE-2018-8229 (corrigée dans le patch tuesday de décembre) vient d'être publié sur Github. La vulnérabilité concerne le moteur de script Chakra, elle pourrait permettre d'exécuter du code arbitraire à distance après avoir été exploitée via un script exécuté dans le navigateur Microsoft Edge.

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Avatar du membre
charles
Administrateur du site
Messages : 3386
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 09 janv. 2019 09:11

Le patch tuesday de Microsoft a été publié le 08/01/2019, il contient des mises à jour de sécurité pour les produits suivants :


Adobe Flash Player
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
ChakraCore
.NET Framework
ASP.NET
Microsoft Exchange Server
Microsoft Visual Studio

Ce nouveau patch tuesday corrige 49 vulnérabilités dont 7 critiques, 40 importantes et 2 modérées.

https://portal.msrc.microsoft.com/fr-fr ... 0d3a33c573

Parmi ces vulnérabilité critiques :

2 affectent les hôtes Hyper-V :oops:
3 affectent le moteur de script ChakraCore et dont indirectement le navigateur Edge
2 affectent directement le navigateur Edge

À noter également, une jolie petite vulnérabilité impactant toutes les versions d'Office, la CVE-2019-0560

Happy patching !

Avatar du membre
charles
Administrateur du site
Messages : 3386
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 10 janv. 2019 23:47

Deux vulnérabilités à regarder de près également dans ce dernier patch tuesday.

La première concerne le client DHCP sur Windows 10 et permet l'exécution de code arbitraire via une réponse DHCP : CVE-2019-0547

La seconde concerne Exchange (2016 et 2019) et permetrait également l'exécution de code arbitraire dans le contexte utilisateur système : CVE-2019-0586

Avatar du membre
charles
Administrateur du site
Messages : 3386
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 13 févr. 2019 09:24

Le patch tuesday de Microsoft a été publiée le 12/02/2019, il apporte des correctifs pour les produits suivants :


Adobe Flash Player
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
ChakraCore
.NET Framework
Microsoft Exchange Server
Microsoft Visual Studio
Azure IoT SDK
Microsoft Dynamics
Team Foundation Server
Visual Studio Code


https://portal.msrc.microsoft.com/fr-fr ... 0d3a33c573

La dernière vulnérabilité Exchange récemment rendue publique a été corrigée dans ce patch tuesday :

viewtopic.php?f=78&t=1179#p4389

Une vulnérabilité 0day déjà exploitée sur Internet Explorer a également été corrigée :

https://portal.msrc.microsoft.com/fr-fr ... -2019-0676

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »