Microsoft enchaîne les Patch Tuesday - ou Update Tuesday - volumineux. Après la correction de 99 vulnérabilités de sécurité en février, ce sont 115 vulnérabilités en mars dans le cadre du rendez-vous du deuxième mardi du mois. Il s'agit du plus gros Patch Tuesday à ce jour.
Sur les 115 bugs de sécurité corrigés, 26 sont critiques. En dépit du nombre conséquent de vulnérabilités, il n'est pas fait mention d'un exploit 0day ou d'une divulgation publique. Pour les vulnérabilités critiques, les produits concernés sont Windows, Microsoft Edge (base EdgeHTML), Internet Explorer, moteurs de script, fichiers LNK, Microsoft Word, Dynamics Business.
Rappelons au passage que pour le nouveau Microsoft Edge (base Chromium), les mises à jour de sécurité et autres se font de manière indépendante.
Le mois dernier, Microsoft avait déjà diffusé un patch en rapport avec les fichiers LNK qui sont le format de raccourci de Windows.
" Un attaquant pourrait présenter à l'utilisateur un lecteur amovible ou un partage distant qui contient un fichier .LNK malveillant et un binaire malveillant associé. Quand l'utilisateur ouvre ce disque (ou le partage distant) dans l'Explorateur Windows ou une autre application qui analyse le fichier .LNK, le binaire malveillant exécute du code choisi par l'attaquant sur le système cible ", explique cette fois-ci Microsoft.
S'il y a le gros Patch Tuesday de mars avec ses correctifs, Microsoft publie également un avis de sécurité au sujet d'une vulnérabilité d'exécution de code à distance avec la manière dont le protocole Microsoft Server Message Block 3.1.1 (SMBv3) traite certaines requêtes.
Il est ici question de la version actuelle du protocole SMB pour le partage de ressources sur des réseaux locaux. Elle a été introduite dans Windows 10 et Windows Server 2016.
Une telle vulnérabilité est dite wormable dans le sens où elle peut servir à des vers informatiques qui se propagent sur un réseau interne. De quoi craindre un autre exploit du type EternalBlue ayant servi à WannaCry ?
L'avis de Microsoft précise qu'il n'y a pour le moment pas de divulgation publique ou d'exploitation. Il comprend des mesures de contournement.