Patch Tuesday : Microsoft corrige une 0day pour Windows 7

Le par  |  1 commentaire(s)
patch

Une soixantaine de vulnérabilités de sécurité corrigées par Microsoft pour novembre, dont une 0day exploitée pour du cyberespionnage et affectant Windows 7.

Microsoft livre ses correctifs de sécurité pour le mois de novembre. Au programme, une soixantaine de failles comblées. Parmi celles-ci, douze sont classées critiques, dont huit pour le moteur de script Chakra (JavaScript) avec le navigateur Microsoft Edge.

MicrosoftLes autres failles critiques concernent les composants Microsoft Graphics et le moteur VBScript (toutes les versions de Windows), le serveur TFTP (Windows Server) et Microsoft Dynamics 365. Non critiques, deux vulnérabilités ont fait l'objet d'une divulgation publique, tandis qu'une exploitation a été détectée pour une autre vulnérabilité.

Pour cette 0day, il s'agit d'une vulnérabilité d'élévation de privilèges en rapport avec un problème de traitement des appels vers Win32k.sys. Elle affecte Windows 7 (et Windows Server 2008). Selon Kaspersky Lab, l'exploit a été exécuté par la première étape de l'installation d'un malware dans le but d'obtenir des " privilèges nécessaires à une persistance sur le système d'une victime prise pour cible. "

Kaspersky Lab rapporte la détection d'un nombre dit " très limité " d'attaques ayant recours à cette vulnérabilité 0day. Les victimes se trouvent au Moyen-Orient. A priori, les attaques sont l'œuvre d'un groupe de cyberespionnage. Pour une exploitation, la vulnérabilité corrigée par Microsoft nécessite que l'attaquant se connecte au système.

Un récapitulatif des vulnérabilités corrigées ce mois est proposé par Zero Day Initiative et sur l'Internet Storm Center du SANS Technology Institute.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2040599
Mis à jour ce midi, no soucis
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme