Windows Search et sous-système Linux : failles critiques

Le par  |  13 commentaire(s)
patch parkinson

Pour la première fois, le sous-système Linux pour Windows a droit à des corrections de sécurité. Considérée comme la priorité, une faille critique affecte (encore) le service Windows Search.

À la suite du deuxième mardi du mois, Microsoft corrige en août un total de 48 vulnérabilités de sécurité affectant Windows, Microsoft Edge, Internet Explorer, SharePoint et SQL Server. Un nombre qui prend en compte des failles pour le plugin Flash Player intégré. La fin du support de Flash a été annoncée pour 2020.

Parmi ces 48 vulnérabilités, 25 sont référencées critiques. L'une d'elles affecte le service Windows Search comme cela avait déjà été le cas le mois dernier. Pour cette vulnérabilité d'exécution de code à distance, Microsoft ne fait pas mention d'une exploitation active ou d'une divulgation publique. Un dernier point sur lequel Zero Day Initiative n'est pas d'accord.

Le problème concerne toutes les versions de Windows en cours de support et existe lorsque Windows Search traite de manière incorrecte des objets en mémoire. Une exploitation par un attaquant nécessite l'envoi d'un message spécialement conçu au service Windows Search. Dans un scénario d'entreprise, Microsoft précise qu'un attaquant distant non authentifié peut déclencher la vulnérabilité via une connexion SMB.

Selon Qualys, même si le protocole de partage de ressources sur des réseaux locaux est évoqué, c'est en tant que vecteur d'attaque et non pour une vulnérabilité l'affectant lui-même. Pas de rapport avec les cas récents et médiatisés ayant impliqué WannaCry et l'exploit EternalBlue, ou NotPetya.

W10-LinuxPour la première fois, le sous-système Linux pour Windows - finalisé il y a peu dans la préversion de Windows 10 - est concerné par des vulnérabilités. De quoi légitimer certaines certaines craintes qu'avec ce type de couche de compatibilité pour l'exécution native d'outils Linux sur Windows 10, cela augmente la surface d'attaque de ce système d'exploitation.

En l'occurrence, il s'agit d'une faille non critique de type déni de service mais avec divulgation publique, et d'une faille critique d'élévation de privilèges avec divulgation publique. Microsoft considère néanmoins son exploitation peu probable. Pas d'alerte… pour l'heure.

On soulignera en outre qu'une fois encore, plusieurs corrections critiques sont à destination du moteur de script avec un impact pour les navigateurs et Office.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1976077
Les distributions Linux ont régulièrement des mises a jour de sécurité,personne en parle

"le sous-système Linux pour Windows a droit à des corrections de sécurité. "
Comme un linux normal donc
Le #1976078
yves64 a écrit :

Les distributions Linux ont régulièrement des mises a jour de sécurité,personne en parle

"le sous-système Linux pour Windows a droit à des corrections de sécurité. "
Comme un linux normal donc


Non, comme tout système d'exploitation pour être précis
Le #1976079
les mecs qui rigolent parce qu'une entreprise maintient son os avec des mises à jour
en tant qu'utilisateur je suis content de ce genre de nouvelle
Le #1976081
Junpei a écrit :

les mecs qui rigolent parce qu'une entreprise maintient son os avec des mises à jour
en tant qu'utilisateur je suis content de ce genre de nouvelle


Ah parce que tu sais pourquoi je ris ?
Bah c'était pas pour ça...

Je suis content que pour une fois MS ai pas mis 3 mois a corriger, même si je n'utilise pas leur OS.

Par contre, ils tentent de minimiser le truc et ça ça me fait rire.

Si je regarde le lien fourni :

https://www.zerodayinitiative.com/blog/2017/8/8/the-august-2017-security-update-review

Effectivement d'après cette entité la faille est publique mais non exploitée.

j'ai l'impression qu'il y a 2 problèmes (au moins):

CVE-2017-8620 : Windows search
CVE-2017-8627: déni de service via WSL

C'est donc deux choses différentes...




Le #1976082
yves64 a écrit :

Les distributions Linux ont régulièrement des mises a jour de sécurité,personne en parle

"le sous-système Linux pour Windows a droit à des corrections de sécurité. "
Comme un linux normal donc


En fait si Microsoft diffuse la mise à jour via Windows Update, c'est bien qu'il s'agit d'une faille au niveau de la couche de compatibilité Windows/Linux, pas d'une faille provenant des applications et bibliothèques Linux installés via WSL (les correctifs pour ces failles, on les récupère avec apt, comme sous Ubuntu, pas via Windows Update).
Le #1976083
SartMatt a écrit :

yves64 a écrit :

Les distributions Linux ont régulièrement des mises a jour de sécurité,personne en parle

"le sous-système Linux pour Windows a droit à des corrections de sécurité. "
Comme un linux normal donc


En fait si Microsoft diffuse la mise à jour via Windows Update, c'est bien qu'il s'agit d'une faille au niveau de la couche de compatibilité Windows/Linux, pas d'une faille provenant des applications et bibliothèques Linux installés via WSL (les correctifs pour ces failles, on les récupère avec apt, comme sous Ubuntu, pas via Windows Update).


Bien vu je n'avais pas réellement saisi le sens de la remarque.
Un "Linux normal" (si tant est que ca existe) n'a pas WSL....
Le #1976090
SartMatt a écrit :

yves64 a écrit :

Les distributions Linux ont régulièrement des mises a jour de sécurité,personne en parle

"le sous-système Linux pour Windows a droit à des corrections de sécurité. "
Comme un linux normal donc


En fait si Microsoft diffuse la mise à jour via Windows Update, c'est bien qu'il s'agit d'une faille au niveau de la couche de compatibilité Windows/Linux, pas d'une faille provenant des applications et bibliothèques Linux installés via WSL (les correctifs pour ces failles, on les récupère avec apt, comme sous Ubuntu, pas via Windows Update).


J'ai pas bien compris alors,dans la couche de compatibilité windows/linux il y a pas de kernel entre ?
Le #1976092
SartMatt a écrit :

yves64 a écrit :

Les distributions Linux ont régulièrement des mises a jour de sécurité,personne en parle

"le sous-système Linux pour Windows a droit à des corrections de sécurité. "
Comme un linux normal donc


En fait si Microsoft diffuse la mise à jour via Windows Update, c'est bien qu'il s'agit d'une faille au niveau de la couche de compatibilité Windows/Linux, pas d'une faille provenant des applications et bibliothèques Linux installés via WSL (les correctifs pour ces failles, on les récupère avec apt, comme sous Ubuntu, pas via Windows Update).


Et donc il y a une différence entre une faille linux et une faille de la couche Windows ?

Une faille reste une faille ...
Le #1976095
FRANCKYIV a écrit :

SartMatt a écrit :

yves64 a écrit :

Les distributions Linux ont régulièrement des mises a jour de sécurité,personne en parle

"le sous-système Linux pour Windows a droit à des corrections de sécurité. "
Comme un linux normal donc


En fait si Microsoft diffuse la mise à jour via Windows Update, c'est bien qu'il s'agit d'une faille au niveau de la couche de compatibilité Windows/Linux, pas d'une faille provenant des applications et bibliothèques Linux installés via WSL (les correctifs pour ces failles, on les récupère avec apt, comme sous Ubuntu, pas via Windows Update).


Et donc il y a une différence entre une faille linux et une faille de la couche Windows ?

Une faille reste une faille ...


Pas de différence non, une faille est une faille et doit être corrigée au plus tôt.
La réponse de Yves64 pouvait laisser penser que c'était une faille Linux alors que ce n'est pas le cas, d'où la réponse de SartMatt.

C'est juste pour être précis.
Windows, Linux et les autres OS ont tous des failles (c'est évident mais au cas ou).


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]