Mardi, Microsoft a publié sa synthèse mensuelle des mises à jour de sécurité connue sous le nom de Patch Tuesday. Ce mois-ci, l’entreprise de Redmond a corrigé 77 vulnérabilités, dont deux failles de sécurité qui étaient activement exploitées dans la nature. Les deux zero-day sont CVE-2019-0880 et CVE-2019-1132, et concernent tous deux des escalade des privilèges.

 

Elles ne permettent pas aux pirates de prendre le contrôle des ordinateurs des utilisateurs à distance, mais sont utilisés après que le pirate a obtenu l’accès à un système pour élever les droits d’accès à un compte hautement privilégié. Le plus important des deux patch zero day corrigés aujourd’hui sont CVE-2019-1132, une escalade de privilèges dans le composant Win32k. Cette zero day a été découverte par ESET dans le cadre de la chaîne d’attaque d’un groupe de pirates informatiques financés par l’État russe. La société a déclaré à ZDNet qu’elle prévoyait de publier un article de blog approfondi sur ces attaques et sur la journée zéro demain, le 10 juillet.

La deuxième zero day est CVE-2019-0880. Elle repose aussi sur une escalade de privilèges, mais dans splwow64.exe, un autre processus de base de Windows. Cette vulnérabilité a été découverte par Resecurity, et aucun autre détail sur l’exploitation dans la nature n’est actuellement disponible. Outre ces deux failles très critiques, Microsoft a également corrigé six autres vulnérabilités dont les détails d’exploitation sont devenus publics et auraient pu aider les attaquants ; cependant, elles n’ont pas été exploitées jusqu’à aujourd’hui, lorsque Microsoft a livré les correctifs.

En plus de cela, Microsoft a également listé 15 failles de sécurité dans le Patch Tuesday de juillet 2018 qui ont une cote « Critique », qui est la cote de gravité la plus élevée de Microsoft. Il s’agit notamment de l’exécution de code à distance et des failles de corruption de mémoire dans le service de serveur DHCP Windows et le moteur de script Chakra qui est utilisé avec Microsoft Edge. Il s’agit de vulnérabilités signalées par le secteur privé, mais en raison de leur nature, elles seront très probablement ciblées pour une exploitation future, et des correctifs devront être appliqués.

Comme le mardi des correctifs Microsoft est également le jour où d’autres fournisseurs publient également des correctifs de sécurité, il convient également de mentionner qu’Adobe et SAP ont également publié leurs mises à jour de sécurité respectives plus tôt dans la journée.

Source : « Microsoft July 2019 Patch Tuesday fixes zero-day exploited by Russian hackers »

Source Article from https://www.zdnet.fr/actualites/windows-10-microsoft-corrige-des-failles-zero-day-exploitees-par-des-pirates-informatiques-russes-39887451.htm#xtor=RSS-1
Source:ZDNet News