Microsoft a publié son « Patch Tuesday » de Février corrigeant plus de 50 failles sur ses produits

Microsoft a publié son « Patch Tuesday » corrigeant plus de 50 failles ayant été identifiées sur plusieurs de ses produits. Le patch du mois corrige ainsi 54 nouvelles vulnérabilités dont 14 jugées critiques, 38 jugées importantes, et deux autres de criticité moyenne.

Ces vulnérabilités affectent la liste suivante de logiciels Microsoft :

  • Internet Explorer;
  • Microsoft Outlook;
  • Microsoft Edge;
  • Microsoft Windows;
  • Microsoft Office and Microsoft Office Services and Web Apps;
  • ChakraCore;
  • Adobe Flash.

Vulnérabilités critiques :

  • Quatorze vulnérabilités ont été jugées critiques, dont notamment une faille permettant d'obtenir de l'information technique depuis Microsoft Edge, une corruption de mémoire dans Microsoft Outlook, une vulnérabilité d'exécution de code à distance dans le composant StructuredQuery de Windows et plusieurs failles de corruptions de la mémoire dans les moteurs de script utilisés par Edge.
  • Microsoft Outlook : L'une des failles les plus intéressantes ayant été corrigées ce mois-ci est une vulnérabilité d'Outlook, référencée par la CVE-2018-0852. Elle peut être exploitée pour exécuter du code de manière arbitraire dans le contexte d'une session utilisateur en demandant à la cible d'ouvrir un fichier spécialement conçu avec une version affectée d'Outlook. L'utilisateur final visé par une telle attaque n'a pas besoin d'ouvrir ou de cliquer sur quoi que ce soit dans l'e-mail pour déclencher l'exécution de code, il suffit simplement que celui-ci s'affiche dans le volet de visualisation qui représente également un vecteur d’attaque.

Vulnérabilités importantes :

  • La mise à jour mensuelle de février corrige un total de 34 vulnérabilités de criticité importante et deux vulnérabilités de criticité modérée. Parmi les vulnérabilités, certaines permettent d’élever ses privilèges et d'autres d'obtenir des informations technique depuis Windows ou le moteur de script des navigateurs. Enfin plusieurs d'entre elles exploitent des corruptions mémoires décelées au sein de Microsoft Office et SharePoint.
  • Microsoft Outlook : La deuxième vulnérabilité d’élévation de privilèges détectée sur Outlook est due à une validation insuffisante des messages entrants. Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait forcer Outlook à charger un «Message Store » local ou distant (via SMB). Pour exploiter cette vulnérabilité, l'attaquant enverrait un courrier électronique spécialement conçu à une victime. Outlook tente, alors, d'ouvrir un « Message Store » préconfiguré contenu dans l'e-mail lors de la réception et déclenche l'exécution de code.

Il est recommandé de mettre à jour les produits Microsoft à la dernière version disponible. Sur les bulletins de sécurité spécifiques à chaque produit, Microsoft publie également des solutions de contournement et des directives pour l’installation des correctifs correspondants.