Windows Search et sous-système Linux : failles critiques
Pour la première fois, le sous-système Linux pour Windows a droit à des corrections de sécurité. Considérée comme la priorité, une faille critique affecte (encore) le service Windows Search.
À la suite du deuxième mardi du mois, Microsoft corrige en août un total de 48 vulnérabilités de sécurité affectant Windows, Microsoft Edge, Internet Explorer, SharePoint et SQL Server. Un nombre qui prend en compte des failles pour le plugin Flash Player intégré. La fin du support de Flash a été annoncée pour 2020.
Parmi ces 48 vulnérabilités, 25 sont référencées critiques. L'une d'elles affecte le service Windows Search comme cela avait déjà été le cas le mois dernier. Pour cette vulnérabilité d'exécution de code à distance, Microsoft ne fait pas mention d'une exploitation active ou d'une divulgation publique. Un dernier point sur lequel Zero Day Initiative n'est pas d'accord.
Le problème concerne toutes les versions de Windows en cours de support et existe lorsque Windows Search traite de manière incorrecte des objets en mémoire. Une exploitation par un attaquant nécessite l'envoi d'un message spécialement conçu au service Windows Search. Dans un scénario d'entreprise, Microsoft précise qu'un attaquant distant non authentifié peut déclencher la vulnérabilité via une connexion SMB.
Selon Qualys, même si le protocole de partage de ressources sur des réseaux locaux est évoqué, c'est en tant que vecteur d'attaque et non pour une vulnérabilité l'affectant lui-même. Pas de rapport avec les cas récents et médiatisés ayant impliqué WannaCry et l'exploit EternalBlue, ou NotPetya.
Pour la première fois, le sous-système Linux pour Windows - finalisé il y a peu dans la préversion de Windows 10 - est concerné par des vulnérabilités. De quoi légitimer certaines certaines craintes qu'avec ce type de couche de compatibilité pour l'exécution native d'outils Linux sur Windows 10, cela augmente la surface d'attaque de ce système d'exploitation.
En l'occurrence, il s'agit d'une faille non critique de type déni de service mais avec divulgation publique, et d'une faille critique d'élévation de privilèges avec divulgation publique. Microsoft considère néanmoins son exploitation peu probable. Pas d'alerte… pour l'heure.
On soulignera en outre qu'une fois encore, plusieurs corrections critiques sont à destination du moteur de script avec un impact pour les navigateurs et Office.
-
Une soixantaine de vulnérabilités de sécurité corrigées par Microsoft pour novembre, dont une 0day exploitée pour du cyberespionnage et affectant Windows 7. -
Avec l'arrivée de Windows 10, le temps du Patch Tuesday semble révolu pour Microsoft. Un rendez-vous mensuel qui a vécu et va céder sa place à un dispositif moins rigide. Tacler Google et Android est le petit plaisir que Microsoft ...
Vos commentaires Page 1 / 2
"le sous-système Linux pour Windows a droit à des corrections de sécurité. "
Comme un linux normal donc
Non, comme tout système d'exploitation pour être précis
en tant qu'utilisateur je suis content de ce genre de nouvelle
Ah parce que tu sais pourquoi je ris ?
Bah c'était pas pour ça...
Je suis content que pour une fois MS ai pas mis 3 mois a corriger, même si je n'utilise pas leur OS.
Par contre, ils tentent de minimiser le truc et ça ça me fait rire.
Si je regarde le lien fourni :
https://www.zerodayinitiative.com/blog/2017/8/8/the-august-2017-security-update-review
Effectivement d'après cette entité la faille est publique mais non exploitée.
j'ai l'impression qu'il y a 2 problèmes (au moins):
CVE-2017-8620 : Windows search
CVE-2017-8627: déni de service via WSL
C'est donc deux choses différentes...
En fait si Microsoft diffuse la mise à jour via Windows Update, c'est bien qu'il s'agit d'une faille au niveau de la couche de compatibilité Windows/Linux, pas d'une faille provenant des applications et bibliothèques Linux installés via WSL (les correctifs pour ces failles, on les récupère avec apt, comme sous Ubuntu, pas via Windows Update).
Bien vu je n'avais pas réellement saisi le sens de la remarque.
Un "Linux normal" (si tant est que ca existe) n'a pas WSL....
J'ai pas bien compris alors,dans la couche de compatibilité windows/linux il y a pas de kernel entre ?
Premium
Et donc il y a une différence entre une faille linux et une faille de la couche Windows ?
Une faille reste une faille ...
Pas de différence non, une faille est une faille et doit être corrigée au plus tôt.
La réponse de Yves64 pouvait laisser penser que c'était une faille Linux alors que ce n'est pas le cas, d'où la réponse de SartMatt.
C'est juste pour être précis.
Windows, Linux et les autres OS ont tous des failles (c'est évident mais au cas ou).