Mises à jour de sécurité Microsoft

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 4090
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 23 juin 2019 23:21

Bryan Appleby (F5) détaille la vulnérabilité corrigée le 20/06/2019 dans Outlook pour Android :

https://www.f5.com/labs/articles/threat ... -2019-1105

Avatar du membre
charles
Administrateur du site
Messages : 4090
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 10 juil. 2019 10:55

Le patch tuesday de Microsoft a été publiée le 09/07/2019 et contient des correctifs avertissements pour les produits suivants :


Microsoft Windows
Internet Explorer
Microsoft Edge
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
Azure DevOps
Logiciels open source
.NET Framework
Azure
SQL Server
ASP.NET
Visual Studio
Microsoft Exchange Server

https://portal.msrc.microsoft.com/fr-fr ... 0d3a33c573

Informations relatives aux vulnérabilités :

Windows 10 versions 1903, 1809, 1803, 1709 et 1703 --> Critique --> Exécution de code à distance
Windows Server 2019, Windows Server 2016 et installations Server Core (2019, version 1903, version 1803 et version 1709) --> Critique --> Exécution de code à distance
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 et Windows Server 2008 --> Critique --> Exécution de code à distance
Internet Explorer --> Critique --> Exécution de code à distance
Logiciels Microsoft Office --> Importante --> Exécution de code à distance
Logiciels Microsoft SharePoint --> Importante --> Élévation de privilèges
Microsoft Exchange Server --> Importante --> Élévation de privilèges
Microsoft SQL Server --> Importante --> Exécution de code à distance
Microsoft .NET Framework --> Critique --> Exécution de code à distance
Microsoft Visual Studio --> Critique --> Exécution de code à distance
Team Foundation Server et Azure DevOps Server --> Critique --> Exécution de code à distance
Autres produits et services Microsoft Azure --> Importante --> Élévation de privilèges
ChakraCore --> Critique --> Exécution de code à distance

Concernant Exchange (2010 à 2019), une vulnérabilité non corrigée dans OWA permet via l'envoi d'une image SVG une élévation de privilège.
Préconisation de Microsoft, bloquer les images SVG :oops: À l'aide de la commande Powershell Set-OwaMailboxPolicy :

https://docs.microsoft.com/fr-fr/powers ... xchange-ps

Exemple de stratégie :

Code : Tout sélectionner

    $policy = get-owamailboxpolicy <NOM_STRATÉGIE>
    $policy.BlockedFileTypes.Add(".svg")
    $policy.BlockedMimeTypes.Add("image/svg+xml")
    Set-OwaMailboxPolicy $policy.Identity -BlockedFileTypes $policy.BlockedFileTypes -BlockedMimeTypes $policy.BlockedMimeTypes
Pour plus d'informations : https://portal.msrc.microsoft.com/fr-FR ... /ADV190021

Deux vulnérabilités Windows activement exploitées ont été corrigées :

CVE-2019-1132.A (Windows 7, Server 2008 and Server 2008 R2.)

CVE-2019-0880 (Windows 8.1, Server 2012 et supérieurs)

Ces deux vulnérabilités permettent une élévation de privilège au niveau le plus haut (système) et l'exploitation de code arbitraire.

Parmi les vulnérabilité à regarder prés :

La CVE-2019-1001 dans le moteur de script ChakraCore qui permet l'exécution de code arbitraire à distance dans IE 11 et Edge.

La CVE-2019-0785 permet d'exécuter de code arbitraire à distance sur un serveur DHCP (Windows Server 2012 à 2019 concernés).

Avatar du membre
charles
Administrateur du site
Messages : 4090
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 17 juil. 2019 08:03

Microsoft a publié le 16/07/2019 une mise à jour de sécurité pour Powershell. Ce correctif corrige la vulnérabilité CVE-2019-1167 dans Windows Defender Application Control (WDAC) qui pourrait permettre à un attaquant de contourner l'application WDAC et exécuter du code en mode débogage de script et prendre le contrôle de la machine.

https://portal.msrc.microsoft.com/fr-FR ... -2019-1167
https://github.com/PowerShell/PowerShel ... -8cmj-gc59

Avatar du membre
charles
Administrateur du site
Messages : 4090
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 14 août 2019 10:00

Le patch tuesday de Microsoft a été publié le 13/09/2019 et contient des correctifs pour les produits suivants :

Microsoft Windows
Internet Explorer
Microsoft Edge
ChakraCore
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
Azure DevOps
Visual Studio
Online Services
Active Directory
Microsoft Dynamics

Il corrige 93 vulnérabilités CVE au total, dont 29 critiques.

Quelques détails :

Systèmes clients :

Windows 7: 39 vulnerabilities: 11 rated critical and 28 rated important
CVE-2019-0720 | Hyper-V Remote Code Execution Vulnerability
CVE-2019-0736 | Windows DHCP Client Remote Code Execution Vulnerability
CVE-2019-1144 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1145 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1149 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1150 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1151 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1152 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1181 | Remote Desktop Services Remote Code Execution Vulnerabilit
CVE-2019-1182 | Remote Desktop Services Remote Code Execution Vulnerability
CVE-2019-1183 | Windows VBScript Engine Remote Code Execution Vulnerability

Windows 8.1: 39 vulnerabilities: 11 rated critical and 28 rated important
same as Windows 7

Windows 10 version 1709: 53 vulnerabilities: 13 critical and 40 important
CVE-2019-0720 | Hyper-V Remote Code Execution Vulnerability
CVE-2019-0736 | Windows DHCP Client Remote Code Execution Vulnerability
CVE-2019-0965 | Windows Hyper-V Remote Code Execution Vulnerability
CVE-2019-1144 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1145 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1149 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1150 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1151 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1152 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1181 | Remote Desktop Services Remote Code Execution Vulnerability
CVE-2019-1182 | Remote Desktop Services Remote Code Execution Vulnerability
CVE-2019-1183 | Windows VBScript Engine Remote Code Execution Vulnerability
CVE-2019-1188 | LNK Remote Code Execution Vulnerability

Windows 10 version 1803: 61 vulnerabilities: 15 critical and 46 important
Same as Windows 10 version 1709 plus..
CVE-2019-1222 | Remote Desktop Services Remote Code Execution Vulnerability
CVE-2019-1226 | Remote Desktop Services Remote Code Execution Vulnerability

Windows 10 version 1809: 64 vulnerabilities: 14 critical and 50 important
Same as Windows 10 version 1803 except CVE-2019-0736

Windows 10 version 1903: 64 vulnerabilities: 13 critical and 51 important.
Same as Windows 10 version 1803 except CVE-2019-0720 and CVE-2019-0736

Systèmes serveurs :

Windows Server 2008 R2: 39 vulnerabilities: 11 critical and 28 important.
CVE-2019-0720 | Hyper-V Remote Code Execution Vulnerability
CVE-2019-0736 | Windows DHCP Client Remote Code Execution Vulnerability
CVE-2019-1144 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1145 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1149 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1150 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1151 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1152 | Microsoft Graphics Remote Code Execution Vulnerability
CVE-2019-1181 | Remote Desktop Services Remote Code Execution Vulnerabilit
CVE-2019-1182 | Remote Desktop Services Remote Code Execution Vulnerability
CVE-2019-1183 | Windows VBScript Engine Remote Code Execution Vulnerability

Windows Server 2012 R2: 40 vulnerabilities: 11 critical and 29 important.
Same as Windows Server 2008 R2.

Windows Server 2016: 50 vulnerabilities: 11 critical and 39 important
Same as Windows Server 2008 R2.

Windows Server 2019: 65 vulnerabilities: 14 critical and 51 are important.
Same as Windows Server 2008 R2 plus
CVE-2019-1212 | Windows DHCP Server Denial of Service Vulnerability
CVE-2019-1226 | Remote Desktop Services Remote Code Execution Vulnerability

Navigateurs :

Internet Explorer 11: 4 vulnerabilities: 2 critical, 2 important
CVE-2019-1133 | Scripting Engine Memory Corruption Vulnerability
CVE-2019-1194 | Scripting Engine Memory Corruption Vulnerability

Microsoft Edge: 9 vulnerabilities: 7 critical, 2 important
CVE-2019-1131 | Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-1139 | Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-1140 | Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-1141 | Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-1195 | Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-1196 | Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-1197 | Chakra Scripting Engine Memory Corruption Vulnerability

Parmi les vulnérabilités sur lesquels il semble important de s'attarder :

4 vulnérabilités sur RDP / RDS (Remote Desktop Services) permettent de réaliser une exécution de code arbitraire à distance :

CVE-2019-1181

CVE-2019-1182

CVE-2019-1222

CVE-2019-1226

Tout comme la récente vulnérabilité BlueKeep, les deux première vulnérabilités sont wormables et pourraient donc conduire à la réalisation d'attaques similaires à Wannacry ou encore Conficker.

Liens relatifs à BlueKeep :

viewtopic.php?f=78&t=742&p=4742#p4742

viewtopic.php?f=5&t=1282&p=5033#p5033

viewtopic.php?f=84&t=1252&p=4837#p4837

Le patch tuesday étant comme la mode, un éternel recommencement, il se poursuit avec une vulnérabilité permettant l'exécution de code arbitraire à distance sur le client DHCP Windows. Un attaquant pourrait envoyer une réponse DHCP spécifiquement formée pour exploiter cette vulnérabilité :

CVE-2019-0736

On prend les mêmes et on recommence, une nouvelle vulnérabilité critique sur Hyper-V, permet, une fois encore l'exécution de code arbitraire depuis une VM sur le serveur hôte :evil:

CVE-2019-0720


Pour plus de détails :

https://portal.msrc.microsoft.com/fr-fr ... 0d3a33a34d

Avatar du membre
charles
Administrateur du site
Messages : 4090
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 12 sept. 2019 09:46

Le patch tuesday de Microsoft a été publié le 10/09/2019 et contient des mises à jour pour les produits suivants :


Microsoft Windows
Internet Explorer
Microsoft Edge (basé sur EdgeHTML)
ChakraCore
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
Adobe Flash Player
Microsoft Lync
Visual Studio
Microsoft Exchange Server
.NET Framework
Microsoft Yammer
.NET Core
ASP.NET
Team Foundation Server
Project Rome

79 vulnérabilités ont été corrigées, dont 17 critiques.

Quelques détails sur les vulnérabilités critiques :

Systèmes clients :

Windows 7 : 32 vulnérabilités : 4 jugés critiques et 28 jugés importants
CVE-2019-0787 | Vulnérabilité de l'exécution à distance du code du client de bureau distant
CVE-2019-1280 | Vulnérabilité de l'exécution à distance du code LNK
CVE-2019-1290 | Vulnérabilité de l'exécution à distance du code du client de bureau distant
CVE-2019-1291 | Vulnérabilité de l'exécution à distance du code du client de bureau distant

Windows 8.1 : 33 vulnérabilités : 5 jugés critiques et 28 jugés importants
identique à Windows 7 + CVE-2019-0788 | Vulnérabilité de l'exécution à distance du code du client de bureau distant

Windows 10 version 1803 : 46 vulnérabilités : 5 critiques et 41 importantes
identique à Windows 8.1

Windows 10 version 1809 : 45 vulnérabilités : 5 critiques et 40 importantes
identique à Windows 8.1

Windows 10 version 1903 : 45 vulnérabilités : 5 critiques et 40 importantes.
identique à Windows 8.1

Systèmes serveurs :

Windows Server 2008 R2 : 31 vulnérabilités : 3 critiques et 28 importantes.
CVE-2019-1280 | Vulnérabilité de l'exécution à distance du code LNK
CVE-2019-1290 | Vulnérabilité de l'exécution à distance du code du client de bureau distant
CVE-2019-1291 | Vulnérabilité de l'exécution à distance du code du client de bureau distant

Windows Server 2012 R2 : 31 vulnérabilités : 3 critiques et 28 importantes.
identique à Windows Server 2008 R2.

Windows Server 2016 : 39 vulnérabilités : 3 critiques et 36 importantes
identique à Windows Server 2008 R2.

Windows Server 2019 : 43 vulnérabilités : 3 critiques et 40 sont importantes.
identique à Windows Server 2008 R2.

Navigateurs :

Internet Explorer 11 : 4 vulnérabilités : 3 critiques, 1 important
CVE-2019-1208 | VBScript Vulnérabilité de l'exécution du code à distance
CVE-2019-1221 | Vulnérabilité de la corruption de la mémoire du moteur de script
CVE-2019-1236 | VBScript Vulnérabilité de l'exécution du code à distance

Microsoft Edge : 7 vulnérabilités : 5 critiques, 2 importantes
CVE-2019-1138 | Vulnérabilité de la mémoire de corruption du moteur de scripts Chakra
CVE-2019-1217 | Vulnérabilité de la mémoire de corruption de moteur de script de chakra
CVE-2019-1237 | Vulnérabilité de la mémoire de corruption du moteur de scripts Chakra
CVE-2019-1298 | Vulnérabilité de la mémoire de corruption de moteur de script de chakra
CVE-2019-1300 | Vulnérabilité de la mémoire de corruption du moteur de scripts Chakra

À noter notamment :

Quatre vulnérabilités critiques dans le client RDP Windows pourrait permettre à un attaquant d'exécuter du code arbitraire à distance depuis un serveur RDS malveillant :

https://portal.msrc.microsoft.com/fr-fr ... -2019-0787
https://portal.msrc.microsoft.com/fr-fr ... -2019-0788
https://portal.msrc.microsoft.com/fr-fr ... -2019-1290
https://portal.msrc.microsoft.com/fr-fr ... -2019-1291

Deux vulnérabilités permettant une élévation de privilèges locale sur un systèmes Windows qui ont été corrigées serait activement exploitées :

https://portal.msrc.microsoft.com/fr-fr ... -2019-1214
https://portal.msrc.microsoft.com/fr-fr ... -2019-1215

Trois vulnérabilités permettant une exécution de code arbitraire à distance sur SharePoint ont également été corrigées :

https://portal.msrc.microsoft.com/fr-fr ... -2019-1257
https://portal.msrc.microsoft.com/fr-fr ... -2019-1295
https://portal.msrc.microsoft.com/fr-fr ... -2019-1296

Pour plus de détails :

https://portal.msrc.microsoft.com/fr-fr ... 0d3a33c573

Avatar du membre
charles
Administrateur du site
Messages : 4090
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 24 sept. 2019 23:51

Microsoft a publié le 23 septembre 2019 un correctif dans l'urgence pour Internet Explorer. Microsoft indique que cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées.

La vulnérabilité CVE-2019-1367 permet à un attaquant d'exécuter du code arbitraire à distance avec le niveau de privilèges de l'utilisateur actuel.

Les correctifs sont disponibles pour IE 9, 10 et 11 :

https://www.catalog.update.microsoft.co ... =KB4522007

Bulletin de sécurité Microsoft :

https://support.microsoft.com/fr-fr/hel ... t-explorer

Avis du CERT-FR de l'ANSSI :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-460/

Alerte du CERT-FR de l'ANSSI :

https://www.cert.ssi.gouv.fr/alerte/CER ... 9-ALE-013/

Avatar du membre
charles
Administrateur du site
Messages : 4090
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 11 oct. 2019 10:58

Le patch tuesday de Microsoft a été publié le 08/10/2019, il apporte des correctifs pour les produits suivants :

Microsoft Windows
Internet Explorer
Microsoft Edge (basé sur EdgeHTML)
ChakraCore
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
SQL Server Management Studio
Logiciels open source
Microsoft Dynamics 365
Assistant Mise à jour de Windows

79 vulnérabilités sont corrigées, dont 9 critiques et 49 importantes.

À noter, 2 vulnérabilité permettant de réaliser une exécution de code arbitraire à distance dans Internet Explorer :

https://portal.msrc.microsoft.com/fr-fr ... -2019-1238
https://portal.msrc.microsoft.com/fr-fr ... -2019-1239

2 vulnérabilités Windows activement exploitées permettant une élévation de privilèges :

https://portal.msrc.microsoft.com/fr-fr ... -2019-1214
https://portal.msrc.microsoft.com/fr-fr ... -2019-1215

Et 4 vulnérabilité permettant une exécution de code arbitraire à distance sur le client RDP Windows :

https://portal.msrc.microsoft.com/fr-fr ... -2019-0787
https://portal.msrc.microsoft.com/fr-fr ... -2019-0788
https://portal.msrc.microsoft.com/fr-fr ... -2019-1290
https://portal.msrc.microsoft.com/fr-fr ... -2019-1291

Pour plus d'informations :

https://portal.msrc.microsoft.com/fr-fr ... 0d3a33c573

Avatar du membre
charles
Administrateur du site
Messages : 4090
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 14 nov. 2019 00:07

Le patch tuesday de Microsoft a été publiée le 12/11/2019, il apporte de correctifs pour les produits Microsoft suivants :


Microsoft Windows
Internet Explorer
Microsoft Edge (basé sur EdgeHTML)
ChakraCore
Microsoft Office, Services Microsoft Office et Microsoft Office Web Apps
Logiciels open source
Microsoft Exchange Server
Visual Studio
Azure Stack

Au total, 75 nouvelles vulnérabilités ont été corrigées ce moi-ci, dont 13 critiques permettant une exécution de code arbitraire à distance.

Systèmes clients :

Windows 7 : 35 vulnérabilités : 4 jugés critiques et 31 jugés importants
CVE-2019-1389 | Vulnérabilité de l'exécution du code à distance Windows Hyper-V
CVE-2019-1397 | Vulnérabilité de l'exécution du code à distance Windows Hyper-V
CVE-2019-1419 | Vulnérabilité de l'exécution à distance de l'analyse des polices OpenType
CVE-2019-1441 | Vulnérabilité de l'exécution graphique à distance du code Win32k
Windows 8.1 : 37 vulnérabilités : 3 jugés critiques et 34 jugés importants
Identique à Windows 7 sauf CVE-2019-1441 (non affecté)
Windows 10 version 1803 : 46 vulnérabilités : 5 critiques et 41 importantes
CVE-2019-0721 | Vulnérabilité de l'exécution du code à distance Hyper-V
CVE-2019-1389 | Vulnérabilité de l'exécution du code à distance Windows Hyper-V
CVE-2019-1397 | Vulnérabilité de l'exécution du code à distance Windows Hyper-V
CVE-2019-1398 | Vulnérabilité de l'exécution du code à distance Windows Hyper-V
CVE-2019-1419 | Vulnérabilité de l'exécution à distance de l'analyse des polices OpenType
Windows 10 version 1809 : 46 vulnérabilités : 4 critiques et 42 importantes
Identique à Windows 10 version 1803 sauf CVE-2019-1389 (non affecté)
Windows 10 version 1903 : 46 vulnérabilités : 2 critiques et 28 importantes
Identique à Windows 10 version 1809 plus
CVE-2019-1430 | Vulnérabilité de l'exécution à distance du code de Microsoft Windows Media Foundation

Systèmes serveurs :

Windows Server 2008 R2 : 35 vulnérabilités : 4 critiques et 31 importantes.
CVE-2019-1441 | Vulnérabilité de l'exécution graphique à distance du code Win32k
CVE-2019-1419 | Vulnérabilité de l'exécution à distance de l'analyse des polices OpenType
CVE-2019-1397 | Vulnérabilité de l'exécution du code à distance Windows Hyper-V
CVE-2019-1389 | Vulnérabilité de l'exécution du code à distance Windows Hyper-V
Windows Server 2012 R2 : 37 vulnérabilités : 3 critiques et 34 importantes.
identique à Windows Server 2008 R2 sauf CVE-2019-1441 (non affecté)
Windows Server 2016 : 38 vulnérabilités : 2 critiques et 20 importantes.
identique à Windows Server 2008 R2 sauf CVE-2019-1441 (non affecté)
Windows Server 2019 : 46 vulnérabilités : 2 critiques et 29 sont importantes
identique à Windows Server 2008 R2 sauf CVE-2019-1441 (non affecté) plus
CVE-2019-0721 | Vulnérabilité de l'exécution du code à distance Hyper-V

Navigateurs :

Internet Explorer 11 : 2 vulnérabilités : 2 critiques
CVE-2019-1390 | VBScript Vulnérabilité de l'exécution à distance du code VBScript
CVE-2019-1429 | Vulnérabilité de la corruption de la mémoire du moteur de script
Microsoft Edge : 4 vulnérabilités : 4 critiques
CVE-2019-1413 | Vulnérabilité du contournement des fonctions de sécurité de Microsoft Edge
CVE-2019-1426 | Vulnérabilité de la corruption de la mémoire du moteur de script
CVE-2019-1427 | Vulnérabilité de la corruption de la mémoire du moteur de script
CVE-2019-1428 | Vulnérabilité de la corruption de la mémoire du moteur de script

À noter ce moi-ci:

> La vulnérabilité CVE-2019-1448 permet l'exécution de code arbitraire à distance dans Excel :

https://portal.msrc.microsoft.com/fr-FR ... -2019-1448

Pour plus de détails : https://talosintelligence.com/vulnerabi ... -2019-0886

Un règle de détection SNORT est disponible : https://blog.snort.org/2019/11/snort-ru ... -2019.html

> 4 nouvelles vulnérabilités sur Hyper-v permettent d'exécuter du code arbitraire sur le serveur hôte à partir d'une machine virtuelle :

https://portal.msrc.microsoft.com/fr-FR ... -2019-0721
https://portal.msrc.microsoft.com/fr-FR ... -2019-1389
https://portal.msrc.microsoft.com/fr-FR ... -2019-1397
https://portal.msrc.microsoft.com/fr-FR ... -2019-1398

> La vulnérabilité CVE-2019-1390 permet l'exécution de code arbitraire à distance dans le contexte utilisateur exécutant dans VBScript :

https://portal.msrc.microsoft.com/fr-FR ... -2019-1390

> 4 vulnérabilités permettant l'exécution de code arbitraire à distance dans les navigateurs IE et Edge :

https://portal.msrc.microsoft.com/fr-FR ... -2019-1426
https://portal.msrc.microsoft.com/fr-FR ... -2019-1427
https://portal.msrc.microsoft.com/fr-FR ... -2019-1428
https://portal.msrc.microsoft.com/fr-FR ... -2019-1429 (activement exploitée)

Pour plus de détails : https://portal.msrc.microsoft.com/fr-fr ... 0d3a33c573

Avatar du membre
charles
Administrateur du site
Messages : 4090
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 27 nov. 2019 21:19

Une mise à jour de sécurité pour la version Android d'Outlook a été publiée le 19/11/2019 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-588/

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »