Microsoft vient de débuter sa grande maintenance mensuelle de son écosystème logiciel connue sous le nom de Patch Tuesday. Au travers de plusieurs mises à jours cumulatives plus de 50 problèmes de sécurité sont corrigés.
Le Patch Tuesday du mois de juin déploie une multitude de correctifs. Ils permettent de corriger un total de 51 vulnérabilités. Elles concernent plusieurs produits très populaires de la firme comme ses systèmes d’exploitation, sa suite bureautique Office ou encore ses navigateurs Edge et Internet Explorer.
L’une des bonnes nouvelles est qu’il n’y a pas de faille zero day de mentionner. Pour certains nous sommes face à un cycle de maintenance dit « léger ». Cela ne veut pas dire qu’il n’est pas recommandé de mettre rapidement à jour son PC car toute vulnérabilité reste problématique.
Microsoft propose par exemple de nouvelles mesures d’atténuation pour la vulnérabilité Spectre variante 4. La firme corrige aussi CVE-2018-8225, une faille autour de DNS permettant à un pirate d’exécuter un code arbitraire dans le contexte d’un compte système local. Sur ce point Redmond précise
« Pour exploiter cette vulnérabilité, l’attaquant doit utiliser un serveur DNS malveillant pour envoyer des réponses DNS corrompues vers sa cible. »
Le correctif proposé modifie la façon dont « DNSAPI.dll » gère les réponses DNS. Selon la firme l’exploitation de cette faille reste limitée et il n’y a pas d’exemple connu. Elle concerne par contre toutes les versions de Windows y compris Windows 10.
Patch Tuesday, une faille critique est corrigée
Ce Patch Tuesday s’attaque à la faille (CVE-2018-8231). Son exploitation permet l’exécution de code à distance et une prise de contrôle d’un système. Il est expliqué
“Une vulnérabilité d’exécution de code à distance existe lorsque HTTP Protocol Stack (Http.sys) gère incorrectement les objets en mémoire. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire et prendre le contrôle du système affecté »
Jugée critique, elle reste toutefois difficile à exploiter. Le pirate doit envoyer un fichier spécialement élaboré à un serveur HTTP.sys. La mise à jour corrige la façon dont le protocole HTTP Stack gère les objets en mémoire. Ce problème ne concerne que Windows 10.
Toutes ces nouvelles mises à jour cumulatives de juin 2018 sont disponibles via le service Windows Update. Leur installation demande un redémarrage de la machine afin que les changements prennent effets. N’oubliez-pas de sauvegarder votre travail avec de lancer le processus.