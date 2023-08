Microsoft diffuse ses mises à jour de sécurité pour ce mois d'août. Ce Patch Tuesday comprend des correctifs et mesures pour un total de 74 vulnérabilités de sécurité qui affectent des produits du groupe de Redmond.

En ajoutant 11 correctifs pour Chromium (le navigateur Microsoft Edge est basé sur Chromium) et un correctif pour certains modèles de processeurs AMD (via la mise en place d'une atténuation dans Windows), le total est porté à 86 vulnérabilités. Le record de cette année reste néanmoins pour le mois de juillet avec plus de 130 failles comblées.

Pour août, six vulnérabilités d'exécution de code à distance sont jugées critiques. Elles concernent Microsoft Message Queuing (CVE-2023-35385, CVE-2023-36910, CVE-2023-36911), Microsoft Teams (CVE-2023-29328, CVE-2023-29330) et Microsoft Outlook (CVE-2023-36895).

0-day dans un avis de sécurité

Les vulnérabilités critiques n'ont pas fait l'objet d'une divulgation publique et aucun exploit n'a été signalé dans la nature. Une exploitation de ces vulnérabilités est considérée moins probable par Microsoft. " Même si un code d'exploitation pouvait être créé, un attaquant aurait probablement des difficultés à créer le code. "

Un avis de sécurité ADV230003 mentionne une divulgation publique de vulnérabilité et une exploitation active. Cet avis de sécurité est en lien avec une vulnérabilité CVE-2023-36884 touchant Windows et Windows Server.

ADV230003 ne corrige pas directement la vulnérabilité CVE-2023-36884 pour laquelle une mesure d'atténuation avait été proposée dans le cadre du Patch Tuesday de juillet dernier. Il s'agit d'une mise à jour de défense en profondeur afin d'arrêter la chaîne d'attaque menant à l'exploitation de la vulnérabilité.

Du changement pour CVE-2023-36884

Initialement, la vulnérabilité CVE-2023-36884 avait été présentée comme de type exécution de code à distance dans Office et Windows. Une exploitation est menée par le groupe cybercriminel RomCom - ou Storm-0978 - qui serait basé en Russie. Ce groupe est connu pour des attaques par ransomware et de l'extorsion.

Microsoft avait identifié une campagne d'attaque ciblant des organismes de défense et des gouvernements en Europe et en Amérique du Nord. Elle s'appuie sur des documents Word corrompus ayant pour thématique le Congrès mondial ukrainien.

Désormais, la page de Microsoft concernant CVE-2023-36884 évoque un contournement de sécurité dans Windows Search. En outre, son niveau de dangerosité a été abaissé.