Le Patch Tuesday est toujours l'occasion d'un festival de correctifs. Le cru d'avril 2016 ne déroge pas à la règle avec pas moins de 51 vulnérabilités corrigées, dont une affectant Internet Explorer. Cette dernière est particulièrement importante car elle a été exploitée par des pirates en Corée du Sud. Les correctifs de Microsoft se répartissent dans 16 bulletins de sécurité dont 8 ont été classés comme critiques et les 8 autres comme importants. Les produits affectés incluent Windows, Internet Explorer, Edge, Office et le framework .NET.
Les correctifs concernant IE et Edge, MS16-051 et MS16-052, font partie des plus importants et devraient être appliqués en priorité car ils peuvent être exploités pour compromettre les ordinateurs lorsque des utilisateurs naviguent sur certaines pages web piégées. La vulnérabilité IE activement exploitée, CVE-2016-0189, a été rapportée aux équipes de chercheurs en sécurité de Microsoft par Symantec. Selon l'éditeur, un exploit a été trouvé sur un site web en Corée du Sud utilisant des attaques de type spear-phishing ou watering-hole.
Des failles d'escalades de privilèges dans RPC et Windows IIS
Si tous les bulletins critiques nécessitent une vigilance immédiate de la part de tous les administrateurs, ceux classés importants ne sont pas à prendre à la légère pour autant. Selon des chercheurs de Tripwire, l'un d'entre eux, MS16-061, inclut ainsi un correctif pour neutraliser une faille d'escalade de privilèges (CVE-2016-0178) dans le cadre de requêtes RPC. Un autre, MS16-058, répare une vulnérabilité permettant d'exécuter du code distant dans le serveur d'applications Windows IIS. « Si vous faites tourner IIS en tant que serveur web, vous devez regarder de près ce correctif pour éviter que des attaquants acquièrent des privilèges systèmes », a prévenu Wolfgang Kandek, le CTO de Qualys dans un blog.
Vu le manque de sérieux de la firme à maintenir correctement son navigateur maison dans les versions précédentes de windows, pas la peine de chercher longtemps pourquoi tout le monde est sous Firefox aujourd'hui !
Signaler un abusAu boulot, depuis qu'on a désactivé complètement les mises à jour automatiques, on n'a plus aucun plantage de machines depuis des mois ! De là à conclure que l'éditeur ne maîtrise même plus ses propres correctifs, il n'y a qu'un pas...