fbpx
ActualitésSécurité

Microsoft corrige 45 défauts, dont trois vulnérabilités exploitées activement

Microsoft a publié son ensemble mensuel de correctifs de sécurité mardi, réparant 45 vulnérabilités uniques, dont trois sont publiquement connues et ciblées par des pirates informatiques.

La priorité absolue de ce mois devrait être accordée à la mise à jour de sécurité de Microsoft Office car l’un des défauts fixes a été activement exploité par des attaquants depuis janvier pour infecter les ordinateurs avec des logiciels malveillants. Au cours des derniers jours, cette vulnérabilité, suivie sous le nom de CVE-2017-0199, a connu une exploitation généralisée.

La vulnérabilité CVE-2017-0199 peut être exploitée via des documents RTF (Rich Text Format) conçus de manière malveillante lorsque ces documents sont ouverts avec Microsoft Word ou WordPad. Parce que WordPad est livré avec Windows par défaut, un correctif pour ce défaut est également inclus dans les mises à jour de sécurité pour Windows.

Selon le fournisseur de sécurité Qualys, la prochaine priorité devrait être donnée aux mises à jour des navigateurs Internet Explorer et Edge de Microsoft. Cette mise à jour corrige plusieurs vulnérabilités d’exécution de code à distance.

Un défaut corrigé dans IE permet aux attaquants de contourner les stratégies de domaine interdites imposées par le navigateur. Le défaut permet de prendre des informations d’un domaine et de l’injecter dans un autre, en violation d’une barrière de sécurité importante.

Les notes de Microsoft pour cette vulnérabilité mentionnent qu’elle a déjà été exploitée dans la nature, mais n’incluent pas d’autres détails sur les attaques.

Des vulnérabilités critiques ont également été corrigées dans Hyper-V, l’hyperviseur de virtualisation de Microsoft inclus dans Windows Server 2008, 2012 et 2016, ainsi que dans Windows 8.1 et 10. Ces vulnérabilités peuvent permettre aux applications exécutées dans un système d’exploitation invité d’échapper à la machine virtuelle Et exécuter un code malveillant sur le système d’exploitation hôte.

Enfin, une vulnérabilité d’exécution de code à distance a été corrigée dans Microsoft .NET Framework. Cette faillite potentiellement peut être exploitée par les attaquants pour prendre le contrôle total d’un système exécutant un déploiement vulnérable du cadre.

Microsoft a également publié une mise à jour en profondeur pour Microsoft Office qui désactive le filtre PostScript encapsulé par défaut. C’est parce que l’entreprise est consciente des attaques limitées et ciblées qui tentent de profiter d’une vulnérabilité non corrigée dans ce filtre.

Les mises à jour de Microsoft incluent également des correctifs critiques de tiers pour Flash Player, regroupés avec Internet Explorer 11 et Edge.

Ce lot Patch Tuesday est également remarquable car il marque la fin de la prise en charge de Windows Vista, qui ne recevra plus de mises à jour de sécurité après cette série de correctifs.

Afficher plus
Bouton retour en haut de la page
Fermer