Patch Tuesday, août 2016

Publié par amolsarwate dans The Laws of Vulnerabilities

Voici venu le Patch Tuesday d'août 2016 dans lequel Microsoft publie neuf bulletins de sécurité pour un large éventail de composants, qu'il s'agisse de systèmes d'exploitation bureautiques, de navigateurs, de polices ou encore de serveurs. Cinq mises à jour sont classées comme critiques tandis que les quatre autres figurent dans la catégorie Importants.

Côté poste de travail, la priorité absolue est de corriger Microsoft Office et les navigateurs. Microsoft Office Patch MS 16-099 lutte contre la prise de contrôle total d'une machine ciblée par un attaquant si son utilisateur ouvre un document Office malveillant. Il n'est pas trop compliqué de recourir à de l'ingénierie sociale en joignant ce même fichier Office à un courrier électronique que vos employés seront invités à ouvrir... Les bulletins de sécurité MS16-095 et MS16-096 contiennent respectivement des patches pour Internet Explorer et Microsoft Edge. Ces deux bulletins résolvent neuf problèmes dans IE et huit vulnérabilités dans Edge, plus de la moitié pouvant provoquer une exécution du code à distance (RCE), à savoir une prise de contrôle total d'un système ciblé par un attaquant.

Quant au bulletin MS16-097, il résout un problème critique au niveau de la gestion des polices par la bibliothèque de polices de Windows. Cette bibliothèque a déjà été ciblée par des attaquants qui envoyaient des fichiers contenant des polices intentionnellement malveillantes ou qui hébergeaient simplement ces mêmes polices en ligne pour cibler des utilisateurs. Cette vulnérabilité est critique car elle entraîne aussi une exécution de code RCE.

Concernant le protocole Windows, MS16-101 est le patch le plus important car il résout deux vulnérabilités au sein du service Netlogon et du protocole Kerberos. Le problème lié à Kerberos est déclenché lorsque ce protocole traite de manière inappropriée une demande de changement de mot de passe et renvoie à l'authentification NTLM comme protocole d'authentification par défaut, ce qui permet à un attaquant de contourner l'authentification Kerberos. Quant au problème Netlogon, il est déclenché lorsque le service Windows Netlogon établit de manière inappropriée un canal de communication sécurisé vers un contrôleur de domaine.

Les utilisateurs de Windows 10 qui ont fait de Microsoft Edge leur navigateur par défaut devraient aussi s'intéresser au bug présent dans la bibliothèque de PDF Windows et qui est géré par MS16-102. En effet, ce problème permet à des attaquants de prendre le contrôle d'une machine ciblée suite à l'ouverture d'un PDF malveillant.

En résumé, nous avons affaire à un Patch Tuesday de taille normale qui va bien occuper les administrateurs de postes de travail Windows.

------------------------------
Contact Presse : AL'X Communication – Véronique Loquet
06 68 42 79 68 – vloquet@alx-communication.com