Microsoft : nombreux patchs dont pour la faille SandWorm

Le par  |  4 commentaire(s)
SandWorm

Microsoft livre ses mises à jour de sécurité d'octobre. Windows, Internet Explorer et Office sont notamment concernés. Une vulnérabilité exploitée dans la campagne de cyberespionnage SandWorm est aussi comblée.

La firme de Redmond publie huit bulletins de sécurité contenant des patchs afin de combler un total de 24 vulnérabilités de sécurité dans Windows, Internet Explorer, Office, .NET Framework et ASP.NET. Trois de ces mises à jour sont critiques.

Ce n'est pas le cas de MS14-060 qui permet de corriger une vulnérabilité d'exécution de code à distance mais dont l'indice de gravité n'est pas critique. Pourtant, cette vulnérabilité a fait parler d'elle dans un rapport de iSight Partners - qui a travaillé avec Microsoft - et elle est exploitée dans du cyberespionnage.

Cette vulnérabilité affecte toutes les versions actuelles de Windows, soit de Vista à 8.1, sachant que Windows XP n'est par contre pas touché. Elle est exploitée dans le cadre d'une campagne de cyberespionnage menée par une équipe de hackers russes (l'implication de la Russie est soupçonnée). Cette équipe serait a priori la seule à avoir exploité ce bug.

L'OTAN, des organismes gouvernementaux ukrainiens et de l'Europe de l'Ouest, mais également des entreprises dont une française dans le secteur des télécommunications sont au tableau de chasse de l'équipe également baptisée SandWorm et dont la formation remonterait à 2009.

iSight-SandWorm-cibles
D'après iSight, ce n'est qu'à la fin de l'été dernier que les hackers russes ont commencé à utiliser leur attaque 0-day (la vulnérabilité désormais corrigée par Microsoft) mettant en jeu un fichier PowerPoint piégé.

La vulnérabilité dite SandWorm n'est pas la seule dans les mises à jour d'octobre de Microsoft pour laquelle une exploitation active a été détecté. C'est aussi le cas pour des vulnérabilités faisant partie des mises à jour critiques MS14-056 et MS14-058 qui s'adressent respectivement à Internet Explorer et à Windows.

Le tableau ci-dessous donne une indication des mises à jour à déployer en priorité :

Microsoft-mises-jour-securite-oct-2014

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1812985
Tien, XP épargné!
Le #1812999
L'OTAN utilise Windows, on est en plein délire, c'est vraiment une armée d'opérette.
Le #1813014
penseurodin a écrit :

L'OTAN utilise Windows, on est en plein délire, c'est vraiment une armée d'opérette.


Non c'est une armée qui n'a jamais du en affronter une autre (une vraie comme celle des russes ou des chinois) sinon ils auraient compris leur malheur

PS : J'aime bien la représentation du Sand Worm ... Dune come back
Le #1813042
Quel beau titre: "Microsoft : nombreux patchs dont pour la faille SandWorm"...

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]