Patch Tuesday : Microsoft corrige une 0day exploitée dans des attaques

Le par  |  4 commentaire(s)
patch

Une cinquantaine de vulnérabilités de sécurité corrigées par Microsoft ce mois-ci, dont une 0day exploitée dans des attaques par le groupe FruityArmor.

Parmi la cinquantaine de vulnérabilités corrigées par Microsoft dans ses produits à l'occasion de ce Patch Tuesday d'octobre, douze sont critiques et trois ont été divulguées publiquement. Une seule (sans divulgation publique) a fait l'objet d'une exploitation dans des attaques.

PansementEn l'occurrence, CVE-2018-8453 n'est pas une vulnérabilité critique. De type élévation de privilèges, elle affecte Windows et le composant Win32k avec un problème de traitement des objets en mémoire.

" Pour exploiter cette vulnérabilité, un attaquant devrait d'abord ouvrir une session sur le système. Il pourrait alors exécuter une application spécialement conçue pour exploiter cette vulnérabilité et prendre le contrôle d'un système concerné ", écrit Microsoft. On comprend alors qu'une attaque ne se fera pas uniquement via cette faille.

L'exploitation de la vulnérabilité dans des attaques très ciblées a été repérée par Kaspersky Lab. Elle est liée au groupe connu en tant que FruityArmor (Threatpost). Par le passé, ce groupe de cyberespionnage a fait parler de lui en tirant parti d'une plateforme d'attaque entièrement construite autour de PowerShell.

Pour le Patch Tuesday, on notera également la correction de la faille dans Microsoft JET Database Engine (CVE-2018-8423) qui avait fait l'objet d'une divulgation complète dans le cadre de la politique de Zero Day Initiative (pas de correctif au-delà de 120 jours après signalement).

Plus digeste que celui de Microsoft, un récapitulatif des vulnérabilités corrigées ce mois est justement proposé par Zero Day Initiative (ou sur l'Internet Storm Center du SANS Technology Institute).

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2036019
Mouais....l'installation c'est bien déroulée; mais toujours des incohérences dans le gestionnaire des taches......c'est agaçant !

on reste sur notre faim....
Le #2036022
Narcos a écrit :

Mouais....l'installation c'est bien déroulée; mais toujours des incohérences dans le gestionnaire des taches......c'est agaçant !

on reste sur notre faim....


Tu as quoi comme soucis avec le gestionnaire de taches ?
Le #2036026
skynet a écrit :

Narcos a écrit :

Mouais....l'installation c'est bien déroulée; mais toujours des incohérences dans le gestionnaire des taches......c'est agaçant !

on reste sur notre faim....


Tu as quoi comme soucis avec le gestionnaire de taches ?


nombre d'onglets ouverts de mon navigateur incorrect, % d'utilisation du CPU qui joue au yoyo....de 0% à 90%....plus plein d'autres incohérences dans ''détails''.....

alors est ce réel ou virtuel??........ Je ne sais pas.......
Suivre les commentaires
Poster un commentaire
Anonyme