Microsoft publie son patch Tuesday du mois d'août

Microsoft a publié son Patch Tuesday du mois d'août. Celui-ci traite 62 nouvelles vulnérabilités, dont 20 jugées critiques, 38 importantes, une modérée et une faible. Ces vulnérabilités impactent notamment Windows, Internet Explorer (IE), Edge, SQL Server, Exchange, Chakra, PowerShell, Microsoft Office, Cortana, .NET ainsi qu'Adobe Flash Player et d'autres produits de Microsoft. En complément des 60 vulnérabilités ci-dessus, Microsoft a également déployé une mise à jour critique pour corriger les vulnérabilités critiques annoncées dans le bulletin de sécurité APSB18-25 d'Adobe.

Vulnérabilités critiques:

La plupart des vulnérabilités critiques sont des failles de corruption de la mémoire dans Edge, Chakra, Exchange et SQL Server. Leurs exploitations pourraient permettre à un attaquant distant non-authentifié d'exécuter du code de manière arbitraire sur le système ciblé avec les privilèges de l'utilisateur connecté. Si ce dernier est administrateur, un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait installer des programmes, afficher, modifier ou supprimer des données, ou encore créer de nouveaux comptes.

La liste des vulnérabilités les plus critiques est la suivante :

  • CVE-2018-8273 : Exécution de code à distance sur Microsoft SQL Server pouvant permettre à un attaquant d'exécuter du code dans le contexte du compte de service SQL Server Database Engine.
  • CVE-2018-8302 : Exécution de code à distance sur Microsoft Exchange pouvant permettre à un attaquant d'exécuter du code dans le contexte de l'utilisateur SYSTEM lorsqu'Exchange ne parvient pas à gérer correctement des objets en mémoire.
  • CVE-2018-8344 : Exécution de code à distance présente dans la bibliothèque Windows Font lorsque cette dernière échoue à gérer des polices spécifiques. L'exploitation réussie de cette vulnérabilité pourrait mener à une compromission du système. L'attaque est possible à la fois par l'hébergement d'une page web contenant le font spécialement conçu ou par la création d'un document contenant le font.
  • CVE-2018-8350 : Exécution de code à distance présente dans la bibliothèque de Microsoft Windows PDF lorsque cette dernière ne parvient pas à gérer correctement des objets en mémoire. L'exploitation de la vulnérabilité pourrait permettre à un attaquant d'obtenir les mêmes droits que l'utilisateur courant. L'attaque est possible à la fois par la visualisation d'un fichier PDF depuis le navigateur Edge sous un poste sous Windows 10 ou par l'ouverture du document sur une pièce jointe par email.
  • CVE-2018-8266, CVE-2018-8355, CVE-2018-8380, CVE-2018-8381 et CVE-2018-8384 : Exécutions de code à distance présentes au sein du moteur de Script Chakra lorsque ce dernier ne parvient pas à gérer correctement des objets en mémoire. L'exploitation réussie des vulnérabilités permettrait à un attaquant d'exécuter du code dans le contexte de l'utilisateur courant. L'attaque est possible depuis la visite d'une page web malveillante spécialement conçue pour exploiter la vulnérabilité.
  • CVE-2018-8397 : Exécution de code à distance présente au sein de Windows Graphics Device Interface (GDI) lorsque ce dernier ne parvient pas à gérer correctement des objets en mémoire. L'exploitation réussie de la vulnérabilité pourrait permettre à un attaquant de prendre le contrôle du système. L'attaque est possible depuis la visite d'une page web malveillante spécialement conçue pour exploiter la vulnérabilité ou depuis l'ouverture d'un document spécialement conçu pour déclencher la vulnérabilité.

Les autres vulnérabilités identifiées comme critiques sont les suivantes :

  • CVE-2018-8345 : Exécution de code à distance via l'utilisation de fichiers LNK spécialement conçus.
  • CVE-2018-8359 : Corruption mémoire au sein du moteur de script Microsoft
  • CVE-2018-8371 : Corruption mémoire au sein du moteur de script Microsoft
  • CVE-2018-8372 : Corruption mémoire au sein du moteur de script Microsoft
  • CVE-2018-8373 : Corruption mémoire au sein du moteur de script Microsoft
  • CVE-2018-8377 : Corruption mémoire au sein du moteur de script Microsoft
  • CVE-2018-8385 : Corruption mémoire au sein du moteur de script Microsoft
  • CVE-2018-8387 : Corruption mémoire au sein du navigateur Microsoft Edge
  • CVE-2018-8390 : Corruption mémoire au sein du moteur de script Microsoft
  • CVE-2018-8403 : Corruption mémoire au sein des navigateurs Microsoft Explorer 10 et 11 et Microsoft Edge

Vulnérabilités importantes:

Microsoft a également corrigé 38 autres vulnérabilités importantes. Il s'agit essentiellement de failles dont l'exploitation pourrait permettre une exécution de code à distance, une divulgation d'informations, une élévation de privilèges, une usurpation d'identité ou le contournement de fonctionnalités de sécurité. Ces failles touchent notamment Edge, IE, Microsoft Office, le noyau Windows, GDI, Windows Shell, Device Guard, Cortana et le moteur de script Chakra.

La liste des vulnérabilités importantes est la suivante :

  • CVE-2018-0952 : Élévation de privilèges sur Diagnostic Hub Standard Collector
  • CVE-2018-8204 : Contournement de la politique d'intégrité du code sur Device Guard
  • CVE-2018-8253 : Élévation de privilèges sur Cortana 
  • CVE-2018-8316 : Exécution de code à distance sur Internet Explorer   
  • CVE-2018-8339 : Élévation de privilèges sur Windows Installer  
  • CVE-2018-8341 : Divulgation d'informations techniques au sein du noyau Windows   
  • CVE-2018-8342 : Élévation de privilèges sur Windows NDIS
  • CVE-2018-8343 : Élévation de privilèges sur Windows NDIS
  • CVE-2018-8346 : Exécution de code à distance via l'utilisation de fichiers LNK spécialement conçus   
  • CVE-2018-8347 : Élévation de privilèges dans le noyau Windows  
  • CVE-2018-8348 : Divulgations d'informations techniques au sein du noyau Windows   
  • CVE-2018-8349 : Exécution de code à distance dans Microsoft COM   
  • CVE-2018-8351 : Divulgations d'informations techniques dans Microsoft Edge   
  • CVE-2018-8353 : Présence de bugs permettant une corruption de la mémoire dans le moteur de script Microsoft    
  • CVE-2018-8357 : Élévation de privilèges à partir des navigateurs Microsoft
  • CVE-2018-8358 : Contournement des fonctionnalités de sécurité au sein des navigateurs Microsoft   
  • CVE-2018-8360 : Divulgation d'informations techniques au sein du framework .NET
  • CVE-2018-8370 : Divulgations d'informations techniques dans Microsoft Edge   
  • CVE-2018-8375 : Exécution de code à distance dans Microsoft Excel
  • CVE-2018-8376 : Exécution de code à distance dans Microsoft PowerPoint
  • CVE-2018-8378 : Divulgation d'informations techniques dans Microsoft Office
  • CVE-2018-8379 : Exécution de code à distance dans Microsoft Excel
  • CVE-2018-8382 : Divulgation d'informations techniques dans Microsoft Excel
  • CVE-2018-8383 : Attaques via spoofing via le navigateur Microsoft Edge
  • CVE-2018-8389 : Présence de bugs permettant une corruption de la mémoire dans le moteur de script Microsoft
  • CVE-2018-8394 : Divulgations d'informations techniques dans Windows GDI
  • CVE-2018-8396 : Divulgations d'informations techniques dans Windows GDI
  • CVE-2018-8398 : Divulgations d'informations techniques dans Windows GDI
  • CVE-2018-8399 : Élévation de privilèges dans Win32k
  • CVE-2018-8400 : Élévation de privilèges dans DirectX Graphics Kernel
  • CVE-2018-8401 : Élévation de privilèges dans DirectX Graphics Kernel
  • CVE-2018-8404 : Élévation de privilèges dans Win32k
  • CVE-2018-8405 : Élévation de privilèges dans DirectX Graphics Kernel
  • CVE-2018-8406 : Élévation de privilèges dans DirectX Graphics Kernel
  • CVE-2018-8412 : Élévation de privilèges dans Microsoft (MAU) Office
  • CVE-2018-8414 : Exécution de code à distance dans Windows Shell

Les utilisateurs sont fortement encouragés à appliquer les correctifs dès que possible pour empêcher l'exploitation de ces vulnérabilités.