Patch Tuesday – Septembre 2019 : 79 vulnérabilités, dont 17 critiques
septembre 2019 par Jimmy Graham dans The Laws of Vulnerabilities
Ce mois-ci, le Patch Tuesday traite 79 vulnérabilités dont 17 classées critiques. Parmi ces dernières, 8 affectent les moteurs de scripts et les navigateurs, 4 la connexion Bureau à distance et 3 SharePoint. En outre, Microsoft a publié un nouveau patch pour une vulnérabilité critique au sein des fichiers LNK et pour une vulnérabilité dans Azure DevOps/TFS. Adobe a également publié des correctifs pour Flash et Application Manager.
Correctifs pour postes de travail
Le déploiement de patches pour les moteurs de script, les navigateurs et les fichiers LNK est une priorité pour les équipements de type poste de travail, c’est-à-dire tout système permettant d’accéder à la messagerie ou à Internet depuis un navigateur. Sont également concernés les serveurs multi-utilisateurs faisant office de postes de travail distants.
Connexion Bureau à distance
Microsoft a corrigé quatre vulnérabilités par exécution de code à distance au sein de la fonctionnalité Connexion Bureau à distance : CVE-2019-0787, CVE-2019-0788, CVE-2019-1290 et CVE-2019-1291. Pour exploiter ces vulnérabilités, un attaquant aura besoin qu’un utilisateur se connecte à un serveur RDP malveillant ou compromis. Les vulnérabilités ont été découvertes par Microsoft suite à un test de vulnérabilité interne sur la fonction Connexion Bureau à distance. Ces patchs doivent être déployés de manière prioritaire sur tous les systèmes qui utilisent la fonction de connexion Bureau à distance.
SharePoint
En outre, Microsoft a publié des correctifs pour résoudre trois vulnérabilités RCE dans SharePoint : CVE-2019-1257, CVE-2019-1295 et CVE-2019-1296. L’une d’entre elles implique de télécharger une application malveillante tandis que les deux autres sont des vulnérabilités au niveau de la désérialisation dans l’API SharePoint. Ces correctifs doivent être déployés en priorité pour tous les serveurs SharePoint.
Azure DevOps Server (anciennement Team Foundation Server)
Azure DevOps Server et Team Foundations Server (TFS) sont affectés par une vulnérabilité par exécution de code à distance (CVE-2019-1306) qui est exploitée via des téléchargements de fichiers malveillants. En effet, quiconque télécharge un fichier vers un serveur peut exécuter du code via un compte Azure DevOps/TFS. Sont également concernés les utilisateurs anonymes si le serveur est configuré pour les accepter. Ce correctif est donc une priorité pour toutes les installations Azure DevOps ou TFS.
Attaques actives sur des vulnérabilités facilitant une élévation de privilèges
Microsoft a également corrigé deux vulnérabilités facilitant une élévation des privilèges qui ont été exploitées en aveugle. CVE-2019-1214 est une vulnérabilité dans le pilote Common Log File System (CLFS), tandis que CVE-2019-1215 concerne le pilote Winsock. Ces vulnérabilités impactent toutes les versions Windows supportées et elles doivent être corrigées en priorité. Les vulnérabilités facilitant une élévation des privilèges sont généralement utilisées avec une exécution de code à distance où cette dernière n’accorde pas de droits administratifs.
Adobe
Ce mois-ci, peu de publications d’Adobe. L’éditeur a publié des correctifs pour deux vulnérabilités critiques dans le Flash Player, correctifs qui doivent être déployés de manière prioritaire sur tous les systèmes de type poste de travail Adobe a également corrigé une vulnérabilité classée comme importante concernant le chargement de DLL non sécurisé dans Application Manager.