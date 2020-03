Microsoft a publié le jeu de correctifs mensuel habituel inclus en mars 115 mises à jour de sécurité pour la large gamme de solutions dont dispose l’entreprise.

Les mises à jour de sécurité sont essentiel pour la maintenance des logiciels. Surtout de Microsoft, avec un grand nombre d’applications et la plupart avec un impact élevé avec des centaines de millions d’utilisateurs comme Windows ou Office. De plus, leur popularité en fait généralement les plus attaqués.

Sur les 115 mises à jour de sécurité de ce mois-ci, 26 ont été jugés critiques et 88 autres ont reçu une cote sérieuse. Il y a tout et pour tous vos logiciels, systèmes d’exploitation Windows et Server; Navigateurs Edge et Internet Explorer; Exchange Server; Microsoft Office; Azure; Windows Defender ou Visual Studio. La bonne nouvelle est qu’aucune des vulnérabilités corrigées par Microsoft ce mois-ci ne fait l’objet d’attaques actives connues au moment de la publication.

Certains se distinguent par leur gravité ou degré d’exploitation. L’un d’eux est connu sous le nom de «Vulnérabilité d’exécution de code LNK à distance» (CVE-2020-0684), qui permet à un attaquant de créer des fichiers de raccourcis LNK malveillants qui peuvent exécuter du code à distance. L’attaquant pourrait présenter à l’utilisateur un lecteur amovible ou un partage distant contenant un fichier .LNK illicite et un binaire malveillant associé. Lorsque l’utilisateur ouvre ce lecteur (ou partage distant) dans l’Explorateur Windows ou toute autre application qui analyse le fichier .LNK, le binaire malveillant exécute le code d’attaque.

Un autre bogue critique est une vulnérabilité d’exécution de code à distance dans Microsoft Word (CVE-2020-0852), qui permet aux logiciels malveillants d’exécuter du code sur un système en affichant simplement un fichier de traitement de texte spécialement conçu dans le volet de visualisation avec le mêmes autorisations que l’utilisateur actuellement connecté. Microsoft a averti que le volet de visualisation de Microsoft Outlook est également un vecteur d’attaque pour cette vulnérabilité.

D’autres vulnérabilités d’exécution de code à distance sont liées à Internet Explorer (CVE-2020-0833, CVE-2020-0824), au moteur de script Chakra (CVE-2020-0811) et au navigateur Microsoft Edge (CVE-2020- 0816).

Un autre bug notable est CVE-2020-0765, qui affecte le Gestionnaire de connexion Bureau à distance (RDCMan), pour lequel il n’y a pas de solution. «Microsoft ne prévoit pas de corriger cette vulnérabilité dans RDCMan et a cessé d’utiliser l’application. Microsoft vous recommande d’utiliser des clients Bureau à distance compatibles et de faire preuve de prudence lors de l’ouverture des fichiers de configuration RDCMan (.rdg) ». la société a signalé.

Il est recommandé que les utilisateurs et les administrateurs système testent et appliquer les derniers correctifs de sécurité dès que possible pour empêcher les cybercriminels de les exploiter.

Remarque complémentaire

Peu de temps après la publication de la mise à jour mensuelle, Microsoft a publié séparément un alerte de sécurité critique affectant le protocole réseau Server Message Block 3.0 (SMBv3). Il semble que Microsoft ait initialement prévu de corriger le bogue de son correctif mardi, mais pour une raison quelconque, il s’est déconnecté à la dernière minute. Le défaut corrigé encore à corriger (CVE-2020-0796), s’il est exploité avec succès, pourrait permettre à un attaquant d’exécuter du code arbitraire sur un serveur SMB cible ou un client SMB.