Dans la mise à jour mensuelle du Patch Tuesday, Microsoft corrige 117 vulnérabilités dans divers composants. Cinq d’entre elles sont des problèmes non découverts auparavant (‘zero days’), dont deux sont activement exploités par des hackers.
La mise à jour sécuritaire d’octobre couvre plusieurs produits et services: du noyau Windows jusqu’à Office, en passant par ActiveX, Bitlocker et bien d’autres. Cinq points faibles sont des problèmes appelés ‘zero day’ en jargon, des problèmes qui n’ont pas été rendus publics auparavant et pour lesquels il n’y avait donc pas encore de solution.
Microsoft fait observer qu’il est peu probable que la plupart des vulnérabilités soient abusées. Sept d’entre elles ont reçu le statut ‘more likely’ (davantage susceptibles) d’être exploitées par des cybercriminels. Deux d’entre elles font l’objet d’abus actifs, selon l’entreprise. Il s’agit plus exactement de CVE-2024-43572 (Microsoft Management Console) et de CVE-2024-43573 (Windows MSHTML Platform).
Ingénierie sociale
Dans le premier cas, selon Microsoft, du code peut être exécuté à distance, bien que cela mérite d’être nuancé. Ce sont des actions qui doivent être effectuées localement, mais comme cela peut se faire par le biais de l’ingénierie sociale où une victime va télécharger un fichier spécifique, cela compte comme une ‘remote code execution’. Concrètement, il est question de fichiers Microsoft Saved Console (MSC) peu fiables (manipulés dans la pratique) qui sont ouverts.
Dans le second cas (Windows MSHTML), il existe un risque d’usurpation d’identité (‘spoofing’). Certaines saisies lors de la génération d’une page web sont neutralisées de manière incorrecte. Ce qui est singulier, c’est qu’il s’agit d’un composant sous-jacent d’Internet Explorer 11 et de l’application Edge Legacy. Deux applications qui ne sont certes plus supportées depuis un certain temps déjà, mais dont des parties sous-jacentes sont encore utilisées, ce qui fait qu’elles sont finalement encore supportées.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici