Microsoft corrige 81 failles, dont une exploitée pour FinSpy

Le par  |  32 commentaire(s)
Pansement

La fournée mensuelle de rustines de sécurité est livrée par Microsoft. Un patch concerne un exploit utilisé dans un contexte russophone lors d'attaques.

Le deuxième mardi du mois vient de passer avec sa livraison de patchs pour des produits de Microsoft. Un total de 81 vulnérabilités affectant Windows, Microsoft Edge, Internet Explorer, Office, Skype for Business, Exchange Server ou encore .NET Framework. Sans oublier deux failles pour le plugin Flash Player intégré.

patch parkinsonParmi ces vulnérabilités, 26 sont référencées critiques par Microsoft (voir le tableau de Zero Day Initiative). Toutefois, elles n'ont pas été divulguées publiquement et ne font pas l'objet d'une exploitation dans des attaques, contrairement à une faille de .NET Framework.

Cette dernière (CVE-2017-8759) a été découverte par FireEye et n'est pas jugée critique. D'après FireEye, elle est utilisée pour distribuer un spyware FINSPY, autrement identifié comme FinFisher ou WingBird.

C'est la deuxième fois cette année que FireEye découvre l'utilisation d'une faille pour diffuser ce type de spyware vendu par Gamma Group et servant à du cyberespionnage. L'exploit est intégré à un document Microsoft Word. Une fois ouvert, c'est une vulnérabilité dans .NET Framework qui est exploitée. Les cibles sont russophones.

Microsoft explique que l'exploit utilise Microsoft Word comme vecteur d'attaque initial pour atteindre le " composant réellement vulnérable " qui n'est pas lié à Microsoft Office. Il est évoqué des fonctionnalités de rendu SOPA via la bibliothèque de classes .NET.

Pour Qualys, c'est davantage de vulnérabilités critiques de type exécution de code à distance affectant les navigateurs de Microsoft dont il faut se méfier avant tout. Certaines concernent le moteur de script avec aussi un impact pour Microsoft Office.

Complément d'information

Vos commentaires Page 1 / 4

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1979862
Bonne nouvelle !
Le #1979863
Très bonne chose oui
Le #1979867
et encore c'est pas finie il y a ça aussi :
https://motherboard.vice.com/en_us/article/xwwexa/windows-10s-built-in-linux-shell-could-be-abused-to-hide-malware-researchers-say
windows 10 devient une grosse usine gaz ! et les bug , plantage , incompatibilité , vulnérabilité , virus...ect ! seront le lot quotidien de Windows ! ....apple & linux doivent bien rigolé ( et un certain google aussi ) et ce frotter les mains pour l'avenir ...dans moins de dix ans la chute définitif de crosoft ?? ...hi !
: ps : c'est de l'ironie hein même si j'avoue croire en la chute inexorable de crosoft dans l'avenir et j’espère être encore vivant pour voir ça
Le #1979872
boznake a écrit :

et encore c'est pas finie il y a ça aussi :
https://motherboard.vice.com/en_us/article/xwwexa/windows-10s-built-in-linux-shell-could-be-abused-to-hide-malware-researchers-say
windows 10 devient une grosse usine gaz ! et les bug , plantage , incompatibilité , vulnérabilité , virus...ect ! seront le lot quotidien de Windows ! ....apple & linux doivent bien rigolé ( et un certain google aussi ) et ce frotter les mains pour l'avenir ...dans moins de dix ans la chute définitif de crosoft ?? ...hi !
: ps : c'est de l'ironie hein même si j'avoue croire en la chute inexorable de crosoft dans l'avenir et j’espère être encore vivant pour voir ça


non
Le #1979873
Safirion a écrit :

boznake a écrit :

et encore c'est pas finie il y a ça aussi :
https://motherboard.vice.com/en_us/article/xwwexa/windows-10s-built-in-linux-shell-could-be-abused-to-hide-malware-researchers-say
windows 10 devient une grosse usine gaz ! et les bug , plantage , incompatibilité , vulnérabilité , virus...ect ! seront le lot quotidien de Windows ! ....apple & linux doivent bien rigolé ( et un certain google aussi ) et ce frotter les mains pour l'avenir ...dans moins de dix ans la chute définitif de crosoft ?? ...hi !
: ps : c'est de l'ironie hein même si j'avoue croire en la chute inexorable de crosoft dans l'avenir et j’espère être encore vivant pour voir ça


non


Clair
Le #1979874
boznake a écrit :

et encore c'est pas finie il y a ça aussi :
https://motherboard.vice.com/en_us/article/xwwexa/windows-10s-built-in-linux-shell-could-be-abused-to-hide-malware-researchers-say
windows 10 devient une grosse usine gaz ! et les bug , plantage , incompatibilité , vulnérabilité , virus...ect ! seront le lot quotidien de Windows ! ....apple & linux doivent bien rigolé ( et un certain google aussi ) et ce frotter les mains pour l'avenir ...dans moins de dix ans la chute définitif de crosoft ?? ...hi !
: ps : c'est de l'ironie hein même si j'avoue croire en la chute inexorable de crosoft dans l'avenir et j’espère être encore vivant pour voir ça


Rigoler non.

Au risque de me répéter tous les OS quels qu'ils soient ont des failles, ce qui compte c'est la réactivité de l'éditeur et ce n'est clairement pas le point fort de Microsoft.

Pour l'usine à gaz, oui surtout quand on inclus par défaut des logiciels qui ne servent pas à tous, logiciels, qui comme les autres peuvent être faillibles et buggés.




Anonyme
Le #1979876
LinuxUser a écrit :

boznake a écrit :

et encore c'est pas finie il y a ça aussi :
https://motherboard.vice.com/en_us/article/xwwexa/windows-10s-built-in-linux-shell-could-be-abused-to-hide-malware-researchers-say
windows 10 devient une grosse usine gaz ! et les bug , plantage , incompatibilité , vulnérabilité , virus...ect ! seront le lot quotidien de Windows ! ....apple & linux doivent bien rigolé ( et un certain google aussi ) et ce frotter les mains pour l'avenir ...dans moins de dix ans la chute définitif de crosoft ?? ...hi !
: ps : c'est de l'ironie hein même si j'avoue croire en la chute inexorable de crosoft dans l'avenir et j’espère être encore vivant pour voir ça


Rigoler non.

Au risque de me répéter tous les OS quels qu'ils soient ont des failles, ce qui compte c'est la réactivité de l'éditeur et ce n'est clairement pas le point fort de Microsoft.

Pour l'usine à gaz, oui surtout quand on inclus par défaut des logiciels qui ne servent pas à tous, logiciels, qui comme les autres peuvent être faillibles et buggés.


Je trouve ça curieux qu'il y'ai encore à corriger, le travail de dev en amont ne s'améliore t-il donc pas ?
Le #1979877
5COMM a écrit :

LinuxUser a écrit :

boznake a écrit :

et encore c'est pas finie il y a ça aussi :
https://motherboard.vice.com/en_us/article/xwwexa/windows-10s-built-in-linux-shell-could-be-abused-to-hide-malware-researchers-say
windows 10 devient une grosse usine gaz ! et les bug , plantage , incompatibilité , vulnérabilité , virus...ect ! seront le lot quotidien de Windows ! ....apple & linux doivent bien rigolé ( et un certain google aussi ) et ce frotter les mains pour l'avenir ...dans moins de dix ans la chute définitif de crosoft ?? ...hi !
: ps : c'est de l'ironie hein même si j'avoue croire en la chute inexorable de crosoft dans l'avenir et j’espère être encore vivant pour voir ça


Rigoler non.

Au risque de me répéter tous les OS quels qu'ils soient ont des failles, ce qui compte c'est la réactivité de l'éditeur et ce n'est clairement pas le point fort de Microsoft.

Pour l'usine à gaz, oui surtout quand on inclus par défaut des logiciels qui ne servent pas à tous, logiciels, qui comme les autres peuvent être faillibles et buggés.


Je trouve ça curieux qu'il y'ai encore à corriger, le travail de dev en amont ne s'améliore t-il donc pas ?


Il y a toujours des choses à corriger, surtout qu'ils ajoutent des fonctionnalités etc.
Cela ne veut, je pense, pas dire qu'ils ne sont pas bon en dev.


Anonyme
Le #1979879
LinuxUser a écrit :

5COMM a écrit :

LinuxUser a écrit :

boznake a écrit :

et encore c'est pas finie il y a ça aussi :
https://motherboard.vice.com/en_us/article/xwwexa/windows-10s-built-in-linux-shell-could-be-abused-to-hide-malware-researchers-say
windows 10 devient une grosse usine gaz ! et les bug , plantage , incompatibilité , vulnérabilité , virus...ect ! seront le lot quotidien de Windows ! ....apple & linux doivent bien rigolé ( et un certain google aussi ) et ce frotter les mains pour l'avenir ...dans moins de dix ans la chute définitif de crosoft ?? ...hi !
: ps : c'est de l'ironie hein même si j'avoue croire en la chute inexorable de crosoft dans l'avenir et j’espère être encore vivant pour voir ça


Rigoler non.

Au risque de me répéter tous les OS quels qu'ils soient ont des failles, ce qui compte c'est la réactivité de l'éditeur et ce n'est clairement pas le point fort de Microsoft.

Pour l'usine à gaz, oui surtout quand on inclus par défaut des logiciels qui ne servent pas à tous, logiciels, qui comme les autres peuvent être faillibles et buggés.


Je trouve ça curieux qu'il y'ai encore à corriger, le travail de dev en amont ne s'améliore t-il donc pas ?


Il y a toujours des choses à corriger, surtout qu'ils ajoutent des fonctionnalités etc.
Cela ne veut, je pense, pas dire qu'ils ne sont pas bon en dev.


bof, déçu quand même. Pourraient faire dans le propre
plutôt que faire dans "l'Adobe Flash"
Le #1979881
Moi j'ai testé plein de manipulation car mon W10 n'arrive plus installer la dernière cumulative.
Je n'ai pas dutout confiance dans mon Windows 10
Mais je suis toujours sauvé par mon dualboot avec une distro Linux car Windows me sert uniquement pour les jeux et mon launchpad.
Quand c'est pour des choses importantes, c'est Linux only

W10 est une daube sans nom si il n'y avait pas l'accélération graphique de DX12 , cela fait une plombe que j'aurais remis W7
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]