Actu
Patch Tuesday Aout 2020 : Analyse et commentaires
août 2020 par Animesh Jain, Directrice des produits Signatures des vulnérabilités chez Qualys
Le Patch Tuesday de ce mois d’août traite 120 vulnérabilités dont 17 sont classées critiques. Ces 17 vulnérabilités concernent Media Foundation, l’infrastructure de développement .NET, les navigateurs, les moteurs de script, Office, Outlook, les codecs Windows ainsi que les postes de travail. Adobe a publié des correctifs pour Acrobat/Reader et pour Lightroom.
Correctifs pour les postes de travail
Ce Patch Tuesday traite de nombreuses vulnérabilités susceptibles d’impacter les postes de travail. Déployer les patches pour les vulnérabilités affectant Office, Outlook, les codecs Windows et Media Foundation est une priorité pour les équipements de type poste de travail, c’est-à-dire tous les systèmes utilisés pour accéder à la messagerie ou à Internet depuis un navigateur. Sont également concernés les serveurs multi-utilisateurs faisant office de postes de travail distants.
Vulnérabilité d’usurpation affectant Windows
Même si elle n’est indiquée que comme importante, une vulnérabilité d’usurpation est activement attaquée (CVE-2020-1464) dans Microsoft Windows. L’exploitation de cette faille permet à un attaquant de prendre le contrôle total d’un système affecté. Ce correctif doit donc être déployé en priorité sur tous les équipements Windows.
Vulnérabilité par corruption de mémoire dans le moteur de script
Il existe aussi une vulnérabilité par corruption de mémoire (CVE-2020-1380) qui est activement attaquée dans le moteur de script. Bien souvent, les vulnérabilités par corruption de mémoire sont « enchaînées » à d’autres vulnérabilités et provoquent la compromission totale du système. Ce patch est également une priorité pour les moteurs de script.
RCE dans la bibliothèque de codecs Windows
Microsoft a corrigé 3 vulnérabilités (CVE-2020-1560, CVE-2020-1574 et CVE-2020-1585) dans les codecs Windows pouvant permettre à un attaquant d’obtenir des informations pour compromettre davantage le système d’un utilisateur. Microsoft signale que l’exploitation de cette vulnérabilité est moins probable, mais l’application de ces correctifs reste une priorité pour la bibliothèque de codecs Windows.
RCE dans Windows Media
Microsoft a corrigé une vulnérabilité (CVE-2020-1339) dans Windows Media. Pour exploiter cette vulnérabilité, l’utilisateur doit ouvrir un document corrompu ou une page Web malveillante, ce qui permet à un attaquant de prendre le contrôle total du système ciblé. Ces correctifs sont donc une priorité pour les installations Windows Media.
Corruption de mémoire dans Media Foundation
En outre, Microsoft a publié des correctifs pour 6 vulnérabilités par corruption de mémoire dans Media Foundation (CVE-2020-1525, CVE-2020-1379, CVE-2020-1477, CVE-2020-1478, CVE-2020-1492 et CVE-2020-1554). Pour que ces vulnérabilités soient exploitées, l’utilisateur doit ouvrir un fichier malveillant qui accorde à l’attaquant les mêmes droits qu’à l’utilisateur légitime. Toutes les installations Media Foundation doivent donc être corrigées en priorité.
Adobe
Adobe a publié des correctifs pour résoudre de nombreuses vulnérabilités dans Acrobat/Reader et Lightroom. Les correctifs pour Acrobat/Reader sont de Priorité 2 tandis que les autres patches sont de Priorité 3.
Même si aucune des vulnérabilités rapportées par Adobe n’est a priori activement attaquée pour l’instant, tous les correctifs doivent être déployés en priorité sur les systèmes où ces produits sont installés.
