Microsoft corrige 115 vulnérabilités et avertit pour une faille wormable

Le par  |  20 commentaire(s)
patch

Un Patch Tuesday volumineux et record pour Microsoft en ce mois de mars. En marge, un avis de sécurité est publié au sujet d'une vulnérabilité wormable.

Microsoft enchaîne les Patch Tuesday - ou Update Tuesday - volumineux. Après la correction de 99 vulnérabilités de sécurité en février, ce sont 115 vulnérabilités en mars dans le cadre du rendez-vous du deuxième mardi du mois. Il s'agit du plus gros Patch Tuesday à ce jour.

Sur les 115 bugs de sécurité corrigés, 26 sont critiques. En dépit du nombre conséquent de vulnérabilités, il n'est pas fait mention d'un exploit 0day ou d'une divulgation publique. Pour les vulnérabilités critiques, les produits concernés sont Windows, Microsoft Edge (base EdgeHTML), Internet Explorer, moteurs de script, fichiers LNK, Microsoft Word, Dynamics Business.

Rappelons au passage que pour le nouveau Microsoft Edge (base Chromium), les mises à jour de sécurité et autres se font de manière indépendante.

Le mois dernier, Microsoft avait déjà diffusé un patch en rapport avec les fichiers LNK qui sont le format de raccourci de Windows.

" Un attaquant pourrait présenter à l'utilisateur un lecteur amovible ou un partage distant qui contient un fichier .LNK malveillant et un binaire malveillant associé. Quand l'utilisateur ouvre ce disque (ou le partage distant) dans l'Explorateur Windows ou une autre application qui analyse le fichier .LNK, le binaire malveillant exécute du code choisi par l'attaquant sur le système cible ", explique cette fois-ci Microsoft.

Microsoft-logo

S'il y a le gros Patch Tuesday de mars avec ses correctifs, Microsoft publie également un avis de sécurité au sujet d'une vulnérabilité d'exécution de code à distance avec la manière dont le protocole Microsoft Server Message Block 3.1.1 (SMBv3) traite certaines requêtes.

Il est ici question de la version actuelle du protocole SMB pour le partage de ressources sur des réseaux locaux. Elle a été introduite dans Windows 10 et Windows Server 2016.

Une telle vulnérabilité est dite wormable dans le sens où elle peut servir à des vers informatiques qui se propagent sur un réseau interne. De quoi craindre un autre exploit du type EternalBlue ayant servi à WannaCry ?

L'avis de Microsoft précise qu'il n'y a pour le moment pas de divulgation publique ou d'exploitation. Il comprend des mesures de contournement.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2093647

Microsoft Edge (base EdgeHTML)



Ce n'est plus utilisé Microsoft Edge (avec base EdgeHTML) il me semble.

Ah oui, c'est vrai, y a ceux qui préfèrent ne pas faire de mises à jour ...
Le #2093651
Microsoft Edge (base ) n'est plus utilisé mais EdgeHTML l'est encore.
Après la grosse news c'est surtout cette faille SMBv3 non patchée et Wormable qui plus est.
J'aimerai savoir si ça concerne le protocole ou simplement son implémentation dans Windows.
Le #2093653

Microsoft Edge (base ) n'est plus utilisé mais EdgeHTML l'est encore.



C'est quoi la différence ? Ca veut dire quoi "base" ?
Le #2093654
FRANCKYIV a écrit :


Microsoft Edge (base ) n'est plus utilisé mais EdgeHTML l'est encore.



C'est quoi la différence ? Ca veut dire quoi "base" ?


EdgeHTML c'est le moteur originel du navigateur Edge.
Maintenant Edge est basé sur chrome, mais EdgeHTML est encore utilisé pour les applications UWP, donc on peut parier sur le fait que EdgeHTML est encore dans Windows.

En gros dans l’article ils spécifient que c'est pour Edge base EdgeHTML pour indiquer, comme tu l'as compris, que les versions Edge sur base chrome ne sont pas concernées.
Le #2093655
LinuxUser a écrit :

FRANCKYIV a écrit :


Microsoft Edge (base ) n'est plus utilisé mais EdgeHTML l'est encore.



C'est quoi la différence ? Ca veut dire quoi "base" ?


EdgeHTML c'est le moteur originel du navigateur Edge.
Maintenant Edge est basé sur chrome, mais EdgeHTML est encore utilisé pour les applications UWP, donc on peut parier sur le fait que EdgeHTML est encore dans Windows.

En gros dans l’article ils spécifient que c'est pour Edge base EdgeHTML pour indiquer, comme tu l'as compris, que les versions Edge sur base chrome ne sont pas concernées.


D'accord, donc on ne parle plus du navigateur donc.
Le #2093656

mais EdgeHTML est encore utilisé pour les applications UWP



Tu aurais un lien sinon pour ceci justement ?
Le #2093659
toujours en observation pour voir quand Edge chromonium sera lancé en auto chez moi.
(windows 10 pro N)

Toujours pas après ce patch tuesday c'est intéressant.

(je sais qu'on peut l'installer en manuel mais j'observe )
Le #2093660
FRANCKYIV a écrit :

LinuxUser a écrit :

FRANCKYIV a écrit :


Microsoft Edge (base ) n'est plus utilisé mais EdgeHTML l'est encore.



C'est quoi la différence ? Ca veut dire quoi "base" ?


EdgeHTML c'est le moteur originel du navigateur Edge.
Maintenant Edge est basé sur chrome, mais EdgeHTML est encore utilisé pour les applications UWP, donc on peut parier sur le fait que EdgeHTML est encore dans Windows.

En gros dans l’article ils spécifient que c'est pour Edge base EdgeHTML pour indiquer, comme tu l'as compris, que les versions Edge sur base chrome ne sont pas concernées.


D'accord, donc on ne parle plus du navigateur donc.


Non, simplement de son moteur pour toutes les app UWP (ce qui concerne donc aussi le nouvel explorateur de fichiers de Windows 10X par exemple).
Je disais ça pour spécifier que même si Edge base EdgeHTML n'existe plus de grosses briques d'Edge restent dans Windows, en gros ils n'ont viré que l'interface, mais gardé le moteur (logique car les Windows ont toujours été hyper intégrés avec le moteur du navigateur).
Donc oui Edge base HTML fait partie du passé (pour ceux qui font les MAJ), mais pas son moteur.
Le #2093661
FRANCKYIV a écrit :


mais EdgeHTML est encore utilisé pour les applications UWP



Tu aurais un lien sinon pour ceci justement ?


https://en.wikipedia.org/wiki/EdgeHTML

"However, a Microsoft project manager has also stated that EdgeHTML will continue to be maintained for Universal Windows Platform apps"

Et pour citer autre chose que Wikipedia:

https://redmondmag.com/articles/2018/12/10/edgehtml-continues.aspx
Le #2093663
FRANCKYIV a écrit :


Microsoft Edge (base EdgeHTML)



Ce n'est plus utilisé Microsoft Edge (avec base EdgeHTML) il me semble.

Ah oui, c'est vrai, y a ceux qui préfèrent ne pas faire de mises à jour ...


"...Ah oui, c'est vrai, y a ceux qui préfèrent ne pas faire de mises à jour ... "

... et n'utilisent ni la peste ni le choléra, à savoir Chrome ou Edge, et préfèrent des logiciels libres (genre FF).
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme