Microsoft corrige 115 vulnérabilités et avertit pour une faille wormable
Un Patch Tuesday volumineux et record pour Microsoft en ce mois de mars. En marge, un avis de sécurité est publié au sujet d'une vulnérabilité wormable.
Microsoft enchaîne les Patch Tuesday - ou Update Tuesday - volumineux. Après la correction de 99 vulnérabilités de sécurité en février, ce sont 115 vulnérabilités en mars dans le cadre du rendez-vous du deuxième mardi du mois. Il s'agit du plus gros Patch Tuesday à ce jour.
Sur les 115 bugs de sécurité corrigés, 26 sont critiques. En dépit du nombre conséquent de vulnérabilités, il n'est pas fait mention d'un exploit 0day ou d'une divulgation publique. Pour les vulnérabilités critiques, les produits concernés sont Windows, Microsoft Edge (base EdgeHTML), Internet Explorer, moteurs de script, fichiers LNK, Microsoft Word, Dynamics Business.
Rappelons au passage que pour le nouveau Microsoft Edge (base Chromium), les mises à jour de sécurité et autres se font de manière indépendante.
Le mois dernier, Microsoft avait déjà diffusé un patch en rapport avec les fichiers LNK qui sont le format de raccourci de Windows.
" Un attaquant pourrait présenter à l'utilisateur un lecteur amovible ou un partage distant qui contient un fichier .LNK malveillant et un binaire malveillant associé. Quand l'utilisateur ouvre ce disque (ou le partage distant) dans l'Explorateur Windows ou une autre application qui analyse le fichier .LNK, le binaire malveillant exécute du code choisi par l'attaquant sur le système cible ", explique cette fois-ci Microsoft.
S'il y a le gros Patch Tuesday de mars avec ses correctifs, Microsoft publie également un avis de sécurité au sujet d'une vulnérabilité d'exécution de code à distance avec la manière dont le protocole Microsoft Server Message Block 3.1.1 (SMBv3) traite certaines requêtes.
Il est ici question de la version actuelle du protocole SMB pour le partage de ressources sur des réseaux locaux. Elle a été introduite dans Windows 10 et Windows Server 2016.
Une telle vulnérabilité est dite wormable dans le sens où elle peut servir à des vers informatiques qui se propagent sur un réseau interne. De quoi craindre un autre exploit du type EternalBlue ayant servi à WannaCry ?
L'avis de Microsoft précise qu'il n'y a pour le moment pas de divulgation publique ou d'exploitation. Il comprend des mesures de contournement.
-
![Patch Tuesday : Microsoft alerte sur une nouvelle vulnérabilité 0day]()
Pour sa correction mensuelle de vulnérabilités de sécurité, Microsoft signale une 0day avec des attaques actives de type man-in-the-middle. -
![Microsoft livre un gros Patch Tuesday et corrige une vulnérabilité wormable]()
Le premier Patch Tuesday de 2022 est assez volumineux en correctifs de sécurité. Une alerte de Microsoft vaut surtout pour une vulnérabilité dite wormable.
Vos commentaires Page 1 / 2
Premium
Ce n'est plus utilisé Microsoft Edge (avec base EdgeHTML) il me semble.
Ah oui, c'est vrai, y a ceux qui préfèrent ne pas faire de mises à jour ...
Après la grosse news c'est surtout cette faille SMBv3 non patchée et Wormable qui plus est.
J'aimerai savoir si ça concerne le protocole ou simplement son implémentation dans Windows.
Premium
C'est quoi la différence ? Ca veut dire quoi "base" ?
EdgeHTML c'est le moteur originel du navigateur Edge.
Maintenant Edge est basé sur chrome, mais EdgeHTML est encore utilisé pour les applications UWP, donc on peut parier sur le fait que EdgeHTML est encore dans Windows.
En gros dans l’article ils spécifient que c'est pour Edge base EdgeHTML pour indiquer, comme tu l'as compris, que les versions Edge sur base chrome ne sont pas concernées.
Premium
D'accord, donc on ne parle plus du navigateur donc.
Premium
Tu aurais un lien sinon pour ceci justement ?
(windows 10 pro N)
Toujours pas après ce patch tuesday c'est intéressant.
(je sais qu'on peut l'installer en manuel mais j'observe )
Non, simplement de son moteur pour toutes les app UWP (ce qui concerne donc aussi le nouvel explorateur de fichiers de Windows 10X par exemple).
Je disais ça pour spécifier que même si Edge base EdgeHTML n'existe plus de grosses briques d'Edge restent dans Windows, en gros ils n'ont viré que l'interface, mais gardé le moteur (logique car les Windows ont toujours été hyper intégrés avec le moteur du navigateur).
Donc oui Edge base HTML fait partie du passé (pour ceux qui font les MAJ), mais pas son moteur.
https://en.wikipedia.org/wiki/EdgeHTML
"However, a Microsoft project manager has also stated that EdgeHTML will continue to be maintained for Universal Windows Platform apps"
Et pour citer autre chose que Wikipedia:
https://redmondmag.com/articles/2018/12/10/edgehtml-continues.aspx
"...Ah oui, c'est vrai, y a ceux qui préfèrent ne pas faire de mises à jour ... "
... et n'utilisent ni la peste ni le choléra, à savoir Chrome ou Edge, et préfèrent des logiciels libres (genre FF).