Patch Tuesday : Microsoft corrige une faille critique dans la recherche Windows

[mk78]

Patch Tuesday : Microsoft corrige une faille critique dans la recherche Windows

 

 

 

 

L’éditeur vient de publier ses dernières mises à jour de sécurité. Parmi les vulnérabilités écartées, un bug important affectant Windows Search.

 

 

 

Le traditionnel patch Tuesday de Microsoft est particulièrement touffu en ce mois d’août avec 48 bugs dont 25 considérés comme critiques. Ils affectent Windows en lui-même, mais aussi Internet Explorer, Microsoft Edge,  Microsoft SharePoint, Adobe Flash Player, et Microsoft SQL Server. Aucun d’entre eux n’aurait heureusement eu le temps d’être exploité par des personnes mal intentionnées.

 

 

Une vulnérabilité qui rappelle Wannacry

 

 

La plus grave répond au nom poétique de CVE-2017-8620. Il s'agit d'une vulnérabilité permettant l’exécution de code à distance profitant de Windows Search, et touche l'ensemble des versions de Windows.

 

Le bug réside dans la façon dont le service de recherche Windows gère les objets en mémoire. Un attaquant aurait pu envoyer une requête SMB malveillante au service sur une machine cible. Il lui aurait été possible de réaliser alors une élévation des privilèges et d'obtenir le contrôle total de l'ordinateur : installer des programmes, afficher ou supprimer des données et même créer de nouveaux comptes. Pire, on aurait pu imaginer qu'un pirate en profite pour créer un ver capable de se répliquer de machine en machine... Cela vous rappelle quelque chose ? Les problèmes de sécurité du protocole SMB étaient déjà au coeur de la pagaille engendrée par NotPetya et WannaCry... A votre Windows Update !