Patch Tuesday – Septembre 2023 : 59 failles de sécurité corrigées (avec 2 failles zero-day)
mercredi 13 septembre 2023 à 07:50Le premier Patch Tuesday de la rentrée 2023 est en ligne ! À cette occasion, Microsoft a corrigé 59 vulnérabilités dont 2 failles de sécurité zero-day activement exploitées dans le cadre d'attaques. Faisons le point.
Par rapport aux deux derniers Patch Tuesday, celui-ci est beaucoup moins chargé. Microsoft nous propose une reprise en douceur, même s'il y a tout de même 5 failles de sécurité critiques, 2 failles zero-day et 5 vulnérabilités dans Microsoft Edge qui viennent s'ajouter en supplément. Commençons par les failles critiques dont voici la liste :
- .NET et Visual Studio : CVE-2023-36796, CVE-2023-36792 et CVE-2023-36793
- Microsoft Azure Kubernetes Service : CVE-2023-29332
- Windows Internet Connection Sharing (ICS) : CVE-2023-38148
En complément, d'autres produits et services de chez Microsoft sont concernés par ce Patch Tuesday, dont : Azure DevOps, 3D Builder, 3D Viewer, Microsoft Dynamics, Exchange Server, Microsoft Office (Excel, Outlook, Word), SharePoint, Visual Studio, Visual Studio Code, Windows Defender, le rôle DHCP Server, le noyau Windows, ou encore la pile TCP/IP de Windows.
Le point sur les failles zero-day
Nous allons évoquer les deux failles de sécurité zero-day corrigées par Microsoft et déjà exploitées dans le cadre d'attaques.
CVE-2023-36802 - Microsoft Streaming Service Proxy
Microsoft a corrigé une faille de sécurité permettant d'effectuer une élévation de privilèges afin d'obtenir les privilèges SYSTEM sur la machine. La firme de Redmond ne donne aucune information sur les attaques en cours, ni de détails techniques supplémentaires sur cette faille de sécurité.
Quant à Microsoft Streaming Service Proxy, il s'agirait d'un pilote dans le système Windows. D'ailleurs, cette faille de sécurité affecte Windows Server 2019, Windows Server 2022, ainsi que Windows 11 et toutes les versions de Windows 10 à partir de Windows 10 v1809.
CVE-2023-36761 - Microsoft Word
La seconde faille zero-day corrigée par Microsoft affecte la célèbre application Word de la suite Microsoft Office. En exploitant cette vulnérabilité, un attaquant peut parvenir à voler les hash NTLM au moment où l'utilisateur ouvre un document malveillant, ou lorsqu'il prévisualise le document en question. Le fait de disposer du hash NTLM pourra permettre à l'attaquant de prendre le contrôle du compte en l'utilisant dans une attaque de type NTLM Relay ou en tentant de "cracker" le hash pour récupérer les identifiants.
Cette faille de sécurité affecte toutes les versions de Microsoft Office, y compris Microsoft 365 Apps for Enterprise.
À vos mises à jour !
The post Patch Tuesday – Septembre 2023 : 59 failles de sécurité corrigées (avec 2 failles zero-day) first appeared on IT-Connect.