Microsoft livre ses mises à jour de sécurité pour le mois de juillet 2023. Disponible depuis mardi soir (deuxième mardi du mois), elles comprennent des correctifs pour un total de 130 vulnérabilités de sécurité qui affectent des produits du groupe de Redmond. C'est pour le moment le plus gros Patch Tuesday de cette année 2023.
Neuf vulnérabilités sont jugées critiques. Ce n'est pas le cas pour cinq vulnérabilités 0-day qui ont été exploitées dans des attaques, alors qu'un correctif n'était pas disponible. Il s'agit des vulnérabilités :
- CVE-2023-36884 pour Office et Windows HTML (avec divulgation publique)
- CVE-2023-36874 pour le service Windows Error Reporting
- CVE-2023-35311 pour Microsoft Outlook et le contournement d'une fonctionnalité de sécurité
- CVE-2023-32049 pour la sécurité Windows SmartScreen
- CVE-2023-32046 pour Windows MSHTML Platform
De type d'exécution de code à distance dans Office et Windows, la vulnérabilité CVE-2023-36884 fait l'objet d'une exploitation par le groupe cybercriminel RomCom - ou Storm-0978 - qui serait basé en Russie. Il est connu pour des attaques par ransomware et de l'extorsion.
Microsoft a identifié une campagne d'attaque menée par RomCom qui cible des organismes de défense et des gouvernements en Europe et en Amérique du Nord. Elle s'appuie sur des documents Word corrompus ayant pour thématique le Congrès mondial ukrainien.
Une utilisation malveillante de pilotes signés
En plus des correctifs, Microsoft livre des conseils au sujet d'une utilisation malveillante de pilotes signés via son programme Microsoft Windows Hardware Developer Program (MWHDP).
Dans le but d'obtenir une signature Microsoft, des pilotes malveillants ont été soumis par l'intermédiaire de comptes de développeurs du Microsoft Partner Center.
" Tous les comptes de développeurs impliqués dans cet incident ont été immédiatement suspendus. […] Aucune compromission de compte Microsoft n'a été identifiée. " Microsoft souligne la mise en place de mesures idoines de blocage, ainsi que la publication de mises à jour de sécurité de Windows pour considérer les pilotes malveillants non fiables.
Les nouveautés Moment 3 pour Windows 11
En accompagnement du copieux Patch Tuesday de juillet et pour Windows 11, les nouvelles fonctionnalités Moment 3 ont désormais droit à une disponibilité globale. Elles avaient d'abord été déployées de manière contrôlée, puis en tant que mise à jour optionnelle.
Il est notamment question d'un indicateur spécifique dans la barre des tâches lors de la connexion à un VPN, la transcription automatique de l'audio en temps réel pour plus de langues avec les sous-titres (dont le français), une nouvelle page de paramètres pour les appareils USB4, l'amélioration du partage d'un fichier local dans l'Explorateur de fichiers avec les contacts Microsoft Outlook.
D'autres ajouts sont par exemple un bouton pour copier rapidement les code d'authentification à deux facteurs dans une notification, des raccourcis clavier au menu contextuel de l'Explorateur de fichiers, la possibilité d'afficher les secondes avec l'horloge de la barre des tâches. Par défaut, la touche Impr. écran du clavier ouvre l'outil de capture d'écran.