Microsoft publie les détails techniques de deux vulnérabilités importantes découvertes en mars | Accompagnement Cybersécurité des Structures de Santé

Des chercheurs d'ESET et Microsoft ont publié les détails techniques de deux vulnérabilités de type «zero-day» découvertes en mars 2018.

Les deux failles ont été corrigées par Microsoft lors du Patch Tuesday de mai 2018. L'exploitation de la première vulnérabilité permettrait l'exécution de code arbitraire à distance dans Adobe Acrobat et Reader (CVE-2018-4990, CVSS : 9.8). L'exploitation de la seconde permettrait une élévation de privilèges sous Microsoft Windows (CVE-2018-8120, CVSS : 7.5).

Les attaquants essaieraient d'exploiter les deux vulnérabilités en même temps pour contourner le bac à sable d'Adobe Reader et exécuter du code arbitraire à distance avec des privilèges élevés.

Le fichier permettant d'exploiter ces vulnérabilités se présente sous la forme d'un fichier PDF qui inclut une image JPEG-2000 et un script javascript.

Microsoft et ESET ont également publié les indicateurs de compromission de ces deux exploits.

Informations

Risque

Exécution de code à distance

Criticité

CVSS v3 : 9.8 (CVSS de la vulnérabilité la plus critique)

Existence d’un code d’exploitation des vulnérabilités

Non, aucun code permettant l’exploitation des vulnérabilités n’est connu publiquement à ce jour.

Composants & versions vulnérables

Adobe Acrobat Reader
Acrobat DC (2018.011.20038 and earlier versions)
Acrobat Reader DC (2018.011.20038 and earlier versions )
Acrobat 2017 (011.30079 and earlier versions)
Acrobat Reader DC 2017 (2017.011.30079 and earlier versions)
Acrobat DC (Classic 2015) (2015.006.30417 and earlier versions)
Acrobat Reader DC (Classic 2015) (2015.006.30417 and earlier versions)
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1

CVE

CVE-2018-4990
CVE-2018-8120

Recommandations

Correctifs

Un correctif de sécurité a été publié par Microsoft.

Solution de contournement

Il n’existe pas actuellement de solution de contournement.

Liens

Security Affairs
Avis Microsoft CVE-2018-8120
Avis Adobe CVE-2018-4990
Détails techniques publiés par Microsoft
Détails techniques publiés par ESET