Vidéo: Analyse Bitcoin Daily Brief FR - Lundi 07 Octobre 2019 - Le Trône Crypto (Novembre 2024)
C'est cette fois encore: Microsoft a publié aujourd'hui les derniers correctifs pour ses produits. La liste inclut quelques exploits intéressants, mais la grande nouvelle est que Microsoft ferme 10 vulnérabilités pour Internet Explorer, dont deux exploits à 0 jour.
Correctif Internet Explorer maintenant!
Le morceau le plus important et le plus important du Patch de ce mois-ci est le MS13-080. Cette mise à jour cumulative d'Internet Explorer ferme dix vulnérabilités signalées précédemment, dont une pour laquelle un travail temporaire a été publié le mois dernier. Ce correctif concerne toutes les versions d'Internet Explorer.
"Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer", écrit Microsoft. "Un attaquant qui parviendrait à exploiter la plus grave de ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel." Petit rappel: c’est pourquoi il est judicieux d’utiliser un compte Standard ou Limited pour vos activités quotidiennes.
Mais en plus de ce correctif longtemps attendu, il existe une deuxième vulnérabilité de 0 jour. Ce deuxième exploit, CVE-2013-3897, aurait été découvert en interne chez Microsoft. Il aurait également été vu à l'état sauvage. Dans l’ensemble, c’est une bonne journée pour IE.
Tout le reste
Bien que le projecteur soit sur 080, cette mise à jour contient plusieurs autres correctifs effrayants. Le prochain correctif sur la liste, MS13-081, est très important. Microsoft écrit qu '"un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté". Vaut vraiment une mise à jour.
MS13-083, que Ross Barrett, responsable de l'ingénierie de la sécurité chez Rapid7, a qualifié de "vraiment amusant", a été distingué par des experts en sécurité. "C’est un article authentique; un état réel, honnête, bon à dire, potentiellement" vermoulable "", a écrit Barrett. "Si les" méchants "trouvent un moyen d'automatiser l'exploitation de cette information, celle-ci pourrait se répandre rapidement et les mesures de défense en profondeur de votre organisation seront testées." Heureusement, cet insecte a été signalé en privé et n'a pas été aperçu à l'état sauvage.
"Il est important que les administrateurs système envisagent de déployer le MS13-083 même sur des serveurs qui n'ouvriraient généralement pas de documents RTF", a déclaré Craig Young, chercheur en sécurité chez Tripwire, citant le type de fichier utilisé pour exploiter cette vulnérabilité. "La faille sous-jacente fait partie de contrôles communs qui peuvent potentiellement être attaqués par d'autres moyens que des documents RTF conçus de manière malveillante."
Parmi les autres mises à jour critiques figuraient des vulnérabilités dans les pilotes en mode noyau Windows et dans.NET Framework qui pourraient permettre l'exécution de code à distance. Trois autres correctifs ont été jugés importants et pourraient également permettre l'exécution de code à distance. La dernière mise à jour d’octobre, MS13-087, a corrigé un problème de «divulgation d’informations» dans Silverlight.
Dix ans et qui vont fort
En remarque, cette mise à jour marque le dixième anniversaire du correctif Microsoft de mardi. Dans un article de blog, Wolfgang Kandek a noté que, bien que le programme ait réussi, les communautés de la sécurité et de l'informatique continuent de s'adapter. «À l'époque, les vulnérabilités étaient claires et faciles à comprendre. Aujourd'hui, la complexité du processus de détection et de correction est vraiment impressionnante», a-t-il écrit. "Dans le même temps, les attaquants se sont tournés vers les vulnérabilités côté client, un changement que nous n’avons que partiellement assimilé."
Voici dix ans de patchs!
Image via Christopher Sebela, un utilisateur de Flickr.
