La grande maintenance mensuelle de Microsoft, le Patch Tuesday, corrige 67 vulnérabilités dans différents produits. Nous avons des patchs de sécurité pour Windows, Office et différents navigateurs.
Parmi tout ce petit monde, 21 failles sont considérées comme critiques et 32 permettent l’exécution d’un code à distance. Par ordre d’importance, deux failles Zero Day sont résolues. Les administrateurs informatiques sont fortement invités à prioriser le déploiement en mettant en avant ces deux corrections.
Patch Tuesday de mai 2018, deux failles Zero Day corrigées
CVE-2018-8174 décrit un problème de sécurité important touchant le moteur de script. Du coup le navigateur Internet Explorer ainsi les applications l’utilisant sont vulnérables aux attaques. L’exploitation de cette faille permet à un pirate de prendre le contrôle total d’un PC. Microsoft explique
“Dans un scénario d’attaque basé sur le Web, un pirate pourrait héberger un site Web spécialement conçu pour exploiter cette vulnérabilité via Internet Explorer, puis convaincre un utilisateur de consulter le site Web”
L’installation de ce correctif est à prioriser car des attaques ont déjà été repérées.
CVE-2018-8120 dévoile de son côté une faille Zero Day touchant Windows 7 SP1 et Windows Server 2008 SP1 et SP2. Son exploitation a déjà eu lieu si bien que l’installation du correctif est une priorité. Son exploitation permet d’acquérir les droits nécessaires pour exécuter un code arbitraire en mode noyau. Il faut par contre que l’attaquant se connecte au système avant toute chose.
Enfin les différents navigateurs sont concernés par 18 correctifs de sécurité et une mise à jour de Flash Player est proposée.
Le Patch Tuesday propose des mises à jour dites cumulatives. Elles permettent de mettre à jour un système en une seule opération. Si leurs contenus proposent les derniers patchs, ils incluent également tout ceux précédents proposés par Microsoft.