Le Patch Tuesday d’octobre 2019 a permis à Microsoft de corriger 59 vulnérabilités. Neuf d’entre elles sont considérées comme critiques. Elles affectent plusieurs applications dont Internet Explorer et Microsoft Edge.
La grande maintenance mensuelle de Microsoft donne naissance à différentes mises à jour cumulatives. Elles s’attaquent à de nombreux bugs et failles de sécurité. Une attention particulière est accordée à une vulnérabilité d’élévation des privilèges dans le gestionnaire de rapports d’erreurs Windows. Selon le géant cette faille n’est pas encore exploitée.
Elle permet d’obtenir des droits pour effacer des fichiers ciblés et éventuellement obtenir un statut « élevé ». Le pirate doit cependant se connecter au système et, à l’aide d’une application spécialement, prendre le contrôle du système.
Dans son rapport CVE-2019-1315, Microsoft ajoute
«La mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont le gestionnaire d’erreurs Windows gère les liaisons physiques. »
Patch Tuesday d’octobre 2019, 11 failles critiques sont corrigées
Il existe également un correctif pour une faille présente dans le client de bureau à distance. Elle permet l’exécution de code à distance. Le rapport CVE-2019-1333 mentionne qu’il n’a pas d’attaque connue utilisant cette vulnérabilité.
La défaillance est jugée « critique» . Son exploitation permet l’installation de programmes et la création de nouveaux comptes avec des droits d’administrateur. Redmond explique
» Pour exploiter cette vulnérabilité, un attaquant a besoin de contrôler un serveur, puis de convaincre un utilisateur de s’y connecter. […] Un attaquant pourrait également compromettre un serveur légitime, y héberger du code malveillant et attendre que l’utilisateur se connecte. «
Tous ces correctifs sont disponibles au travers des différentes mises à jour cumulatives proposées par le service Windows Update. Elles visent Windows 10 mais également Windows 7 et Windows 8.1.
Comments