Une vulnérabilité pourrait donner lieu à un événement international d’un niveau équivalent à WannaCry. Analyse du Patch Tuesday pour les lecteurs de Solutions Numériques par Chris Goettl, Director Product Management, Security chez Ivanti.
Microsoft a publié un total de 16 mises à jour, qui résolvent 79 vulnérabilités uniques. On compte une vulnérabilité « Zero Day », qui a également été divulguée publiquement et qui affecte toutes les versions de Windows. Il existe aussi une divulgation publique pour Skype pour Android. Adobe a publié des mises à jour pour Acrobat, Acrobat Reader et Flash Player pour résoudre un total de 85 vulnérabilités uniques. Ces mises à jour Adobe sont toutes de niveau Critique.
Les mises à jour Microsoft du mois s’appliquent aux produits suivants :
Windows
Office et O365
Sharepoint
.Net Framework
SQL Server
Ce mois-ci, la principale priorité est la mise à jour Windows. La vulnérabilité « Zero Day » (CVE-2019-0863) a été détectée lors d’exploitations actives et a été divulguée publiquement, ce qui signifie que davantage de pirates pourraient s’en emparer et développer des attaques semblables. La vulnérabilité d’élévation des privilèges concerne la façon dont la fonctionnalité « Rapport d’erreurs » de Windows gère les fichiers. Cette vulnérabilité permet à un pirate d’obtenir un accès en mode kernel (noyau) au système. Ce pirate devrait d’abord obtenir des droits d’exécution sans privilège sur le système de la victime, mais ce n’est pas un obstacle insurmontable.
Il existe une vulnérabilité à divulgation publique (CVE-2019-0932) dans Skype pour Android, susceptible de permettre la divulgation d’informations. Le pirate pourrait exploiter cette vulnérabilité pour écouter les conversations d’un utilisateur de Skype pour Android à son insu.
Autre vulnérabilité de Windows qu’il faut noter : CVE-2019-0708. Il s’agit d’une vulnérabilité des services Bureau à distance (Terminal Server), qui permet à un pirate non authentifié de se connecter au système cible via Bureau à distance (RDP) et d’envoyer des demandes spécialement conçues pour exécuter du code à distance. Cela pourrait donner lieu à un événement international d’un niveau équivalent à WannaCry. De plus, Microsoft a publié des mises à jour pour Windows XP et Server 2003 (que vous trouverez uniquement si vous consultez le catalogue Windows Update). Ainsi, cela affecte Windows 7, Server 2008 R2, XP et Server 2003. Lire notre article Nouvelle faille Windows : la crainte d’un autre WannaCry
Adobe publie ce mois-ci deux mises à jour qui résolvent 85 CVE uniques. Ces deux mises à jour résolvent des CVE critiques et doivent être prioritaires ce mois-ci.
Priorités Ivanti ce mois-ci
Correctifs pour les OS et navigateurs Windows (y compris XP et 2003 !)
Correctifs pour Adobe Reader, Acrobat, AIR et Flash
