Comme nous vous l’annoncions, Microsoft vient de déployer dans le cadre du Patch Tuesday d’octobre 2017 plusieurs mises à jour cumulatives. Elles s’adressent à son écosystème logiciel et apportent des corrections de sécurité.
Tous les deuxièmes “mardi” de chaque mois, Microsoft propose un ensemble de correctifs à destination des utilisateurs de ses applications. Le Path Tuesday du mois d’octobre 2017 apporte pas moins de 62 corrections de vulnérabilités dont presque la moitié concerne uniquement le système d’exploitation Windows 10. Nous avons aussi la résolution d’une faille Zero Day dans la suite bureautique Office.
Patch Tuesday et Office
Concernant la suite bureautique Office Microsoft insiste sur la nécessité d’installer son correctif. Sa documentation CVE-2017-11826 explique que la faille en question est déjà utilisée par des pirates. Curieusement ce souci de sécurité est uniquement considéré comme « important » et non critique. Il touche plusieurs versions de la suite comme Office 2010, 2013 ou encore 2016. Microsoft explique que cette faille permet l’exécution d’un code arbitrait pouvant permette de prendre le contrôle d’un ordinateur cible. L’utilisateur doit cependant est connecté avec des droits d’administrateur.
L’attaque peut être menée aux travers de documents malveillants accessibles par e-mail, messagerie instantanée ou directement via un site Web. Dans ce dernier cas, le téléchargement du fichier doit être exécuté.
Patch Tuesday, 28 failles jugées critiques
Un total de 30 vulnérabilités concernant Windows 10 est corrigé. Une attention particulière est demandée autour de l’alerte CVE-2017-11771 .Elle stipule un problème avec le service de recherche de l’OS pouvant permettre une prise de contrôle. Elle peut être mise en place à distance via SMB. A ce sujet Jimmy Graham, expert en sécurité chez Qualys explique
«Bien que cette vulnérabilité puisse exploiter SMB comme vecteur d’attaque, il ne s’agit pas d’une vulnérabilité dans SMB. Elle n’est pas liée aux récentes vulnérabilités SMB d’EternalBlue, WannaCry et Petya »
A cela s’ajoute deux corrections pour la bibliothèque de police de Windows.
Microsoft recommande naturellement l’installation rapide de l’ensemble de ces correctifs.