Vulnérabilités dans des produits Microsoft (Patch Tuesday Août 2020)

Microsoft a publié plusieurs correctifs de sécurité (Patch Tuesday) afin de corriger 120 vulnérabilités au total permettant l'élévation de privilège, l'exécution de code arbitraire à distance ou encore de la fuite d'informations.

Les produits suivants sont concernés :

  • Microsoft Windows

  • Microsoft Edge (EdgeHTML-based)

  • Microsoft Edge (Chromium-based)

  • Microsoft ChakraCore

  • Internet Explorer

  • Microsoft Scripting Engine

  • SQL Server

  • Microsoft JET Database Engine

  • .NET Framework

  • ASP.NET Core

  • Microsoft Office and Microsoft Office Services and Web Apps

  • Microsoft Windows Codecs Library

  • Microsoft Dynamics

CVE-2020-1472 [Score CVSS v3 : 10] : L’exploitation de cette vulnérabilité peut permettre une élévation de privilège. Un attaquant distant non authentifié peut exploiter cette vulnérabilité lorsqu’il se connecte à un contrôleur de domaine en utilisant le protocole Netlogon Remot (MS-NRPC). Une exploitation réussie permettrait d’exécuter une application spécifique sur une machine du réseau.

CVE-2020-1530, CVE-2020-1537 [Score CVSS v3 : 7.8 ] : Une mauvaise gestion de la mémoire par Windows Remote Access permet une élévation de privilèges. Pour exploiter cette vulnérabilité, un attaquant devrait d'abord obtenir l'exécution sur le système victime et par la suite exécuter une application spécialement conçue pour élever ses privilèges.

CVE-2020-1548  [Score CVSS v3 : 7.8 ] : Une fuite de données a lieu lorsque le service WaasMedic de Windows gère incorrectement la mémoire. Pour exploiter cette vulnérabilité, un attaquant doit obtenir l'exécution sur le système victime. Il pourrait alors exécuter une application spécialement conçue pour divulguer la mémoire de manière inappropriée.

CVE-2020-1560, CVE-2020-1574  [Score CVSS v3 : 7.3 ] : Une exécution de code à distance est possible due à une mauvaise gestion des objets en mémoire dans la bibliothèque de codecs de Microsoft Windows. Un attaquant exploitant cette vulnérabilité pourrait obtenir des informations pour compromettre davantage le système de l'utilisateur ou exécuter du code sur le système.

CVE-2020-1571 [Score CVSS v3 : 7.8 ] : Une élévation de privilège est possible due à une mauvaise gestion des permissions par le programme d’installation Windows (Windows Setup). En exploitant cette vulnérabilité, un attaquant authentifié localement pourrait exécuter du code arbitraire avec des privilèges élevés. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes avec tous les droits d'utilisateur.

CVE-2020-1585 [Score CVSS v3 : 8.8 ] : Une exécution de code à distance est possible due à une mauvaise gestion des objets en mémoire par la bibliothèque de codecs de Microsoft Windows. En exploitant cette vulnérabilité, un attaquant pourrait prendre le contrôle du système affecté, installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes avec tous les droits d'utilisateur.

Informations
+

Risques

  • Elévation de privilège

  • Exécution de code arbitraire à distance

  • Fuite d'informations

Criticité

  • Score CVSS v3 : 10 au maximum

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible pour le moment 

Composants vulnérables

  • La liste complète des composants et versions vulnérables pour chaque CVE est disponible ici

CVE

  • La liste complète des CVE est disponible ici (filtrer sur le mois de juillet 2020)


Recommandations
+

Mise en place de correctifs de sécurité

  • Appliquer les correctifs de sécurité proposés par Microsoft dans son Patch Tuesday d’Août 2020

Solution de contournement

  • Aucune solution de contournement n’est disponible