Au sein de son Patch Tuesday de juillet 2023, Microsoft évoque une faille de sécurité non patchée à ce jour et qui s'avère pourtant redoutable ! Dernièrement, des pirates ont tenté d'exploiter cette vulnérabilité pour cibler les participants au sommet de l'OTAN !

Même si Microsoft a mis en ligne de nouvelles mises à jour de sécurité pour Windows, Windows Server et d'autres de ses produits comme Microsoft Office, la faille de sécurité zero-day CVE-2023-36884 n'est pas corrigée à l'heure où ces lignes sont écrites.

Un attaquant non authentifié sur la machine cible peut exploiter cette vulnérabilité à distance à partir d'un document Office malveillant dans le but d'exécuter du code à distance sur la machine. Le bulletin de sécurité de Microsoft précise : "Un pirate peut créer un document Microsoft Office spécialement conçu pour lui permettre d'exécuter un code à distance dans le contexte de la victime. Cependant, il doit convaincre la victime d'ouvrir le fichier malveillant."

Dans un article plus complet qui évoque cette vulnérabilité et les campagnes d'attaques associées, Microsoft explique qu'au mois de juin dernier, les cybercriminels ont visé des organisations participant au sommet de l'OTAN à Vilnius, en Lituanie. Cet événement important a débuté hier et se termine aujourd'hui.

Pour cela, les cybercriminels ont mis en place une campagne de phishing en imitant l'identité du Congrès mondial ukrainien dans le but d'infecter les machines avec une porte dérobée présentant des similitudes avec RomCom. Parmi les destinataires de cette campagne, il y avait des entités gouvernementales et de défense d'Europe et d'Amérique du Nord. Voici un exemple d'e-mail :

À l'origine de cette attaque, un groupe de cybercriminels nommé RomCom, basé en Russie, et qui est adepte des attaques par ransomware, mais qui effectue aussi de la collecte de données, probablement dans le cadre de missions de renseignements.

Comment se protéger de cette faille de sécurité ?

Comme je le disais en introduction, il n'y a pas encore de correctif pour cette faille de sécurité, que faire ?

En attendant, Microsoft propose des mesures d'atténuation détaillées dans cet article. Voici ce que l'on peut lire :

• Les clients qui utilisent Microsoft Defender pour Office 365 sont protégés contre les pièces jointes qui tentent d'exploiter la CVE-2023-36884.
• Dans les chaînes d'attaque actuelles, l'utilisation de la règle de réduction de la surface d'attaque "Block all Office applications from creating child processes" empêche l'exploitation de la vulnérabilité
• Les organisations qui ne peuvent pas bénéficier de ces protections peuvent définir la clé de registre FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION pour éviter l'exploitation. Veuillez noter que si ces paramètres de registre permettent d'atténuer l'exploitation de ce problème, ils peuvent affecter le fonctionnement normal de ces applications, dans certains cas d'utilisation spécifiques.

Toutes les versions de Windows, Windows Server et Microsoft Office sont vulnérables à cette faille de sécurité.

A suivre (de près).

The post La faille zero-day non corrigée dans Windows utilisée pour cibler le sommet de l’OTAN first appeared on IT-Connect.

Microsoft a mis en ligne de nouvelles mises à jour pour les deux versions majeures de Windows 11 ! Pour Windows 11 version 22H2, cette mise à jour est synonyme d'activation des nouvelles fonctionnalités Moment 3 ! A cela, s'ajoutent des correctifs de sécurité et de bugs.

Cette nouvelle mise à jour va activer les nouvelles fonctionnalités Moment 3 dans Windows 11 22H2. Désormais, tous les utilisateurs de Windows 11 vont pouvoir en profiter sans manipulation supplémentaire.

Si vous ne savez pas quelles sont les nouveautés, retrouvez la liste complète dans cet article déjà en ligne sur notre site.  On peut citer par exemple :

• Gestion de la confidentialité : ajout de paramètres pour autoriser ou bloquer l'accès au capteur de présence (fonction utilisée pour verrouiller/déverrouiller automatiquement la session)
• Amélioration de la barre des tâches et des notifications : ajout d'un nouvel icône qui viendra s'ajouter sur celui de la connexion réseau pour indiquer si un VPN est actif et d'un bouton pour copier les codes 2FA depuis les notifications. Il sera aussi possible de réactiver l'affichage des secondes en plus de l'heure
• Menu démarrer : l'icône de votre compte Microsoft pourra hériter d'un badge spécifique si vous devez prêter attention à point de sécurité spécifique sur votre compte Microsoft
• Fonction de sous-titrage en direct étendue à dix langues supplémentaires dans 21 régions, dont le français, l'espagnol, l'italien et l'allemand
• Etc.

Par ailleurs, Microsoft met en avant les corrections de bugs suivants :

• Cette mise à jour résout un problème qui affecte le clavier visuel à l'écran. Ce problème empêche le clavier de s'ouvrir après le verrouillage de l'ordinateur.
• Cette mise à jour résout un problème susceptible d'affecter votre ordinateur lorsque vous jouez à un jeu. Des erreurs de détection et de récupération du délai d'attente (TDR) peuvent se produire.
• Cette mise à jour résout un problème affectant certaines applications. Dans certains cas, un scintillement vidéo se produit.
• Cette mise à jour résout un problème affectant l'explorateur de fichiers (explorer.exe). Il cesse de fonctionner.
• Cette mise à jour résout un problème affectant certains écouteurs. Ils cessent de diffuser de la musique.
• Cette mise à jour corrige un problème affectant la section Recommandé du menu Démarrer. Lorsque vous cliquez avec le bouton droit de la souris sur un fichier local, celui-ci ne se comporte pas comme prévu.

Pour retrouver tous les détails, il faut se référer à cette page du site Microsoft, où l'on peut voir aussi que Microsoft Defender for Endpoind bénéficie de nouveautés, comme sur Windows 10.

Windows 11 : les mises à jour de juillet 2023

Voici la liste avec les deux mises à jour Windows 11 de juillet 2023 :

• Windows 11 22H2 : KB5028185
• Windows 11 21H2 : KB5028182

Les KB mentionnées pour Windows 11 ci-dessus sont disponibles via les canaux habituels, comme Windows Update, WSUS, etc.

Si vous souhaitez en savoir plus sur les nouveaux correctifs de sécurité de chez Microsoft, vous pouvez consulter cet article :

• Patch Tuesday Microsoft - Juillet 2023

Et pour les mises à jour Windows 10 :

• Mises à jour Windows 10 de Juillet 2023

Source

The post Mises à jour Windows 11 de juillet 2023 : KB5028185 et KB5028182, quoi de neuf ? first appeared on IT-Connect.

Ce mercredi 12 juillet 2023, l'événement Amazon Prime Day se poursuit ! Jusqu'à ce soir minuit, les offres vont continuer à être nombreuses sur le site Amazon ! Voici une sélection de quelques offres...

Pensez à consulter cet article pour accéder à d'autres offres repérées hier matin et qui restent valides encore pour aujourd'hui ! A cela, on peut ajouter cette promotion sur la serrure connectée Nuki à l'occasion de l'événement Amazon Prime Day.

Informatique

Apple MacBook Air 2020

Si vous recherchez un MacBook Air avec une puce fabriquée par Apple, c'est peut-être le moment de se laisser tenter ! Même s'il s'agit d'un modèle de 2020, la configuration est plutôt sympathique : Puce M1, 8 Go de RAM, 256 Go de stockage et un écran Retina de 13 pouces ! L'offre du jour : 929 euros !

• Voir l'offre sur Amazon

Intel Core i5-12400F

Le processeur Core i5 est une valeur sûre, et le modèle i5-12400F, assez récent puisqu'il est de la 12ème génération, propose une configuration intéressante : une fréquence de base à 2,5 GHz (et jusqu'à 4,40 GHz), 6 coeurs, 12 threads, 18 Mo de cache. Son prix passe à 147 euros alors qu'il est vendu plus de 170 euros habituellement.

• Voir l'offre sur Amazon

Logitech MX Anywhere 2S

La souris Logitech MX Anywhere 2S, que l'on peut connecter en Bluetooth ou via un dongle USB Unifying, intègre une batterie rechargeable et 7 boutons. Son prix passe à 34.99 euros alors qu'elle est plutôt vendu aux alentours de 45 euros en temps normal.

• Voir l'offre sur Amazon

Maison intelligente

eufy security, eufyCam 2C Pro

Les caméras de chez Eufy Security sont une valeur sûre, et ce pack, constitué d'une HomeBase de deuxième génération et de 4 caméras est très bien pour démarrer ! Il n'y a pas de frais cachés, car tous les enregistrements sont stockés sur la base. Une seule et même base peut gérer jusqu'à 16 caméras. Le modèle eufyCam 2C Pro est entièrement sans-fil (Wi-Fi + 180 jours d'autonomie sur batterie) et le capteur a une résolution de 2K, ce qui permet d'avoir une belle image.

Le tarif du pack jusqu'à ce soir minuit : 299,99 euros !

• Voir l'offre sur Amazon

Dreame L10s Ultra

Le Dreame L10s Ultra, c'est le robot le plus haut de gamme de chez Dreame ! C'est un excellent modèle, capable à la fois de laver (système basé sur deux serpillières rotatives) et d'aspirer (jusqu'à 5300 Pa) en un seul passage. Sa station de charge intègre aussi d'autres fonctions : vidage automatique des poussières et deux réservoirs d'eau pour laver les serpillières, de façon automatique. Autant vous dire que c'est un appareil autonome.

Jusqu'à ce soir minuit, il est proposé à 767,59 euros sur Amazon ! Habituellement, il est vendu un peu plus de 1 000 euros ! C'est clairement une très belle offre !

• Voir l'offre sur Amazon

The post Amazon Prime Day (suite) : sélection de bons plans high-tech du 12 juillet 2023 first appeared on IT-Connect.

De nouvelles mises à jour cumulatives pour Windows 10 sont disponibles pour tout le monde : KB5028166 et KB5028168, selon la version de Windows 10. Quels sont les changements ?

Au-delà des correctifs de sécurité contenus dans le Patch Tuesday de ce mois-ci, cette mise à jour va aussi corriger quelques bugs sur le système. Pour en savoir plus sur les changements apportés par Microsoft, il faut se référer à ce document. Tout d'abord, Microsoft a introduit des nouveautés et améliorations pour Microsoft Defender for Endpoint. A cela s'ajoute :

• Cette mise à jour ajoute la possibilité de partager des cookies entre le mode Internet Explorer de Microsoft Edge et le navigateur Microsoft Edge lui-même en mode natif.
• Toujours sur le mode IE de Microsoft Edge, dans certains cas le site ne passe pas en mode Internet Explorer. Microsoft a résolu le problème.
• La mise à jour résout un problème intermittent qui affecte les flux audio (arrêt brutal du flux audio).
• Cette mise à jour résout un problème connu qui affecte les profils d’appareils en mode kiosque. Si vous avez activé l’ouverture de session automatique, cela risque de ne pas fonctionner, lorsque le provisionnement est fait avec Autopilot.

Puis, Microsoft a aussi corrigé des problèmes un peu plus spécifiques :

• La mise à jour corrige une fuite de mémoire dans MSCTF.dll (lorsque le focus est modifié dans les contrôles d’édition)
• Cette mise à jour résout un problème qui affecte NCryptGetProperty(). Lorsque vous l’appelez avec NCRYPT_KEY_TYPE_PROPERTY, le système retourne 0x1 au lieu de 0x20. Cela se produit lorsque la clé est une clé de machine.
• La mise à jour résout un problème aléatoire qui affecte svchost.exe. Il y a une croissance significative de la mémoire dans un système. Cela se produit lorsque svchost.exe contient le service de journalisation de l’accès utilisateur (UALSVC).
• La mise à jour résout un problème qui affecte win32kfull.sys. Il déréférence une entrée de file d’attente déjà libérée. Cela provoque une erreur d’arrêt.
• Cette mise à jour résout un problème qui affecte un pilote tib.sys . Il ne se charge pas. Cela se produit lorsque l’intégrité du code protégée par hyperviseur (HVCI) est activée.

Utilisez le lien ci-dessous pour avoir toute la liste des changements.

Windows 10 : les KB de Juillet 2023

Voici un résumé des mises à jour publiées le mardi 11 juillet 2023 par Microsoft :

• Windows 10 versions 21H1, 21H2 et 22H2 : KB5028166
• Windows 10 version 20H2 : Fin du support
• Windows 10 version 2004 : Fin du support
• Windows 10 version 1909 : Fin du support
• Windows 10 version 1903 : Fin du support
• Windows 10 version 1809 : KB5028168
• Windows 10 version 1803 : Fin du support
• Windows 10 version 1709 : Fin du support
• Windows 10 version 1703 : Fin du support
• Windows 10 version 1607 : KB5028169
• Windows 10 version 1507 : KB5028186

Comme à chaque fois, les mises à jour mentionnées ci-dessus sont disponibles via plusieurs canaux : Windows Update, WSUS, etc. À partir d'une machine locale, une recherche à partir de Windows Update permettra de récupérer la nouvelle mise à jour.

• Patch Tuesday - Juillet 2023 : 132 failles de sécurité corrigées, dont 6 zero-day !

The post Mise à jour Windows 10 de juillet 2023 : KB5028166, quoi de neuf ? first appeared on IT-Connect.

Le Patch Tuesday de juillet 2023 mis en ligne par Microsoft est très chargé : il corrige 132 vulnérabilités dont 6 failles de sécurité zero-day activement exploitées dans le cadre d'attaques. Faisons le point.

Par rapport au Patch Tuesday du mois de mai 2023 qui ne contenait pas de correctif pour une faille zero-day, dans celui-ci on est servi puisqu'il y en a 6. A cela s'ajoutent 9 failles de sécurité critiques corrigées par Microsoft, dont voici la liste :

• Microsoft Office SharePoint : CVE-2023-33160, CVE-2023-33157
• Windows Layer-2 Bridge Network Driver : CVE-2023-35315
• Windows Message Queuing : CVE-2023-32057
• Windows PGM : CVE-2023-35297
• Windows Remote Desktop : CVE-2023-35352
• Windows Routing and Remote Access Service (RRAS) : CVE-2023-35365, CVE-2023-35366 et CVE-2023-35367

Par ailleurs, ce Patch Tuesday concerne d'autres produits et composants de chez Microsoft tels que Azure Active Directory (qui va changer de nom), Microsoft Dynamics, Microsoft Office (Access, Excel, Outlook), Power Apps, les pilotes d'impression PostScript et PCL6, Paint 3D, le rôle Serveur DNS, le rôle ADCS, Windows Admin Center, le rôle WDS, le rôle WSUS, le composant Windows Installer, ou encore le noyau Windows. Pour une fois, le navigateur Microsoft Edge n'a pas eu le droit à la moindre mise à jour de sécurité.

Le point sur les failles zero-day

Toutes les failles de sécurité zero-day corrigées par Microsoft sont déjà exploitées dans le cadre de cyberattaques. L'une de ces failles est même déjà connue publiquement.

CVE-2023-32046 - Windows MSHTML

Découverte en interne par le Microsoft Threat Intelligence Center, cette faille de sécurité dans Windows MSHTML permet d'effectuer une élévation de privilèges sur la machine Windows. Pour l'exploiter, l'attaquant doit faire en sorte que sa victime ouvre un fichier malveillant qu'il aura envoyé par e-mail ou hébergé sur un site Internet. Microsoft donne cet exemple : "Dans le cas d’une attaque par courrier électronique, un attaquant pourrait exploiter cette vulnérabilité en envoyant un fichier spécialement conçu à l’utilisateur et en persuadant celui-ci d’ouvrir le fichier."

Toutes les versions de Windows et Windows Server sont vulnérables.

CVE-2023-32049 - Windows SmartScreen

Découverte également par le Microsoft Threat Intelligence Center, cette faille de sécurité permet de contourner la protection SmartScreen de Windows. Autrement dit, l'avertissement qui doit s'afficher lorsque l'on exécute un fichier inconnu provenant d'Internet ne s'apparaîtra pas à l'écran. Là encore, l'exploitation passe par une URL qui mène à un fichier malveillant.

Toutes les versions de Windows et Windows Server à partir de Windows 10 v1607 et Windows Server 2016 sont vulnérables.

CVE-2023-36874 - Service de rapport d'erreur Windows

Découverte par Vlad Stolyarov et Maddie Stone de l'équipe Google Threat Analysis Group, cette faille de sécurité permet de devenir administrateur de la machine Windows ! Autrement dit, elle permet une élévation de privilèges. Toutefois, l'attaquant doit disposer d'un accès local à la machine : "Un attaquant doit disposer d’un accès local à l’ordinateur ciblé et l’utilisateur doit être en mesure de créer des dossiers et des traces de performance sur l’ordinateur, avec des privilèges restreints attribués par défaut à tous les utilisateurs."

Toutes les versions de Windows et Windows Server sont vulnérables.

CVE-2023-35311 - Microsoft Outlook

Cette nouvelle faille de sécurité affecte Microsoft Outlook et permet de contourner certaines mesures de protection. Le volet de prévisualisation intégré à Outlook est un vecteur d'attaque, comme l'indique Microsoft : "Le volet de prévisualisation est un vecteur d’attaque, mais une interaction supplémentaire avec l’utilisateur est requise."

Les versions de Microsoft Office affectées sont : Office 2013, Office 2016, Office 2019, Office LTSC 2021, Microsoft 365 Apps for Enterprise.

ADV230001 - Utilisation malveillante de pilotes signés par Microsoft

Ce bulletin d'alerte fait référence à l’utilisation malveillante de pilotes signés par Microsoft dans le cadre d'activités de post-exploitation. En fait, il s'agissait de pilotes signés par un compte développeur approuvé par Microsoft et appartenant au Microsoft Windows Hardware Developer Program.

Pour protéger les utilisateurs, Microsoft a introduit un correctif pour Windows qui vise à ne plus faire confiance aux pilotes et aux certificats de signature des pilotes pour les fichiers concernés. Par ailleurs, l'entreprise américaine a suspendu les comptes compromis.

Pour le moment, il n'y a pas de référence CVE attribuée.

CVE-2023-36884 - Office et Windows HTML

Pour finir, parlons de la faille de sécurité CVE-2023-36884, déjà rendue publique et qui n'a pas encore de correctif pour le moment ! J'insiste sur le fait que Microsoft n'a pas encore mis en ligne de correctif pour cette faille.

Cette vulnérabilité permet d'exécuter du code sur la machine Windows à partir d'un document malveillant. Cette attaque fonctionne uniquement si l'utilisateur ouvre le document, et le code sera exécuté dans le contexte de l'utilisateur, c'est-à-dire avec les droits de l'utilisateur.

Microsoft sait qu'il y a des attaques en cours : "Microsoft a connaissance d'attaques ciblées qui tentent d'exploiter ces vulnérabilités en utilisant des documents Microsoft Office spécialement conçus." - L'entreprise américaine parle même du groupe de pirates RomCom, connu pour avoir déployé le ransomware Industrial Spy dans de précédentes cyberattaques.

Puisqu'il n'y a pas encore de correctif pour cette mise à jour, Microsoft propose des mesures d'atténuation détaillées dans cet article. On peut lire :

• Les clients qui utilisent Microsoft Defender pour Office 365 sont protégés contre les pièces jointes qui tentent d'exploiter la CVE-2023-36884.
• Dans les chaînes d'attaque actuelles, l'utilisation de la règle de réduction de la surface d'attaque "Block all Office applications from creating child processes" empêche l'exploitation de la vulnérabilité
• Les organisations qui ne peuvent pas bénéficier de ces protections peuvent définir la clé de registre FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION pour éviter l'exploitation. Veuillez noter que si ces paramètres de registre permettent d'atténuer l'exploitation de ce problème, ils peuvent affecter le fonctionnement normal de ces applications, dans certains cas d'utilisation spécifiques.

Toutes les versions de Windows et Windows Server sont vulnérables.

D'autres articles au sujet des mises à jour pour Windows 10 et Windows 11 vont arriver dans la journée !

Source

The post Patch Tuesday – Juillet 2023 : 132 failles de sécurité corrigées, dont 6 failles zero-day ! first appeared on IT-Connect.