Le Patch Tuesday du mois de novembre 2018 corrige pas moins de 62 vulnérabilités dont 12 sont classées comme critiques.
Au travers de sa grande maintenance mensuelle, Microsoft corrige plusieurs failles de sécurité dont plus une dizaine sont considérées comme importantes et critiques. Les administrateurs informatiques sont sollicités pour prioriser leur installation.
Parmi les différents problèmes, la vulnérabilité CVE-2018-8566 a été divulguée publiquement. Elle concerne toutes les versions de Windows 10 mais également Windows Server 2016 et Windows Server 2019. Il s’agit d’un contournement des fonctionnalités de sécurité dans le service BitLocker. La faille permet à un pirate d’accéder à des informations normalement chiffrées. Microsoft souligne qu’une action physique sur l’ordinateur cible est nécessaire.
« Pour exploiter cette vulnérabilité, un attaquant doit accéder physiquement au système cible avant le prochain redémarrage du système. »
La firme ajoute que si la faille a été révélée publiquement, elle n’a pas connaissance d’un piratage l’exploitant.
Patch Tuesday de novembre 2018
Windows 7, Windows Server 2008 et Windows Server 2008 R2 sont touchés poar une une vulnérabilité Zero Day détaillée par CVE-2018-8589.
Ce bug d’élévation de privilèges dans Win32k.sys permet à une personne mal attentionnée d’exécuter du code arbitraire sur le système. Elle peut obtenir le droit d’installer des programmes et de créer de nouveaux comptes avec des droits d’administrateur. Redmond ajoute
« Pour exploiter cette vulnérabilité, l’attaquant doit se connecter au système. Il pourrait alors exécuter une application spécialement conçue pour exploiter cette vulnérabilité et prendre le contrôle du système affecté »
Ce problème doit être corrigé car il a déjà été exploité par des attaques informatiques. A tout ceci s’ajoute des mises à jour de sécurité pour les navigateurs Microsoft Edge et Internet Explorer, le noyau Windows et ses services vulnérabilités.
Les utilisateurs de Windows 10 peuvent appliquer ces correctifs au travers de mises à jour cumulatives. Pour les utilisateurs de Windows 7 et Windows 8.1, ils font partie des « Monthly Rollups ».