Microsoft a corrigé près de 90 vulnérabilités avec ses mises à jour du Patch Tuesday d’octobre 2020 et, bien qu’aucune d’entre elles n’ait été exploitée dans des attaques, plusieurs de ces failles ont été divulguées publiquement avant la publication des correctifs.

Les vulnérabilités révélées publiquement ont été classées comme gravité importante et leur exploitation peut conduire à la divulgation d’informations ou à une élévation de privilèges. Un impact majoritaire sur Windows et un sur le framework .NET.

La vulnérabilité .NET permet à un attaquant authentifié d’accéder à la mémoire du système ciblé, en particulier à la disposition de la mémoire. L’exploitation nécessite l’exécution d’une application spécialement conçue.

Une autre faille révélée a un impact sur le composant Windows Error Reporting (WER) et peut être exploitée pour l’élévation des privilèges. Bien que cette faiblesse particulière ne semble pas avoir été exploitée, Malwarebytes a signalé plus tôt ce mois-ci qu’il avait repéré une attaque dans laquelle la charge utile a été injectée dans le service WER pour échapper aux défenses.

Deux des vulnérabilités révélées affectent le noyau Windows. Un attaquant authentifié pourrait les exploiter pour obtenir des informations qui peuvent être utiles pour compromettre davantage les systèmes concernés.

L’une des failles dont les détails ont été rendus publics a un impact sur le programme d’installation de Windows 10 et ne peut être exploitée qu’à des fins d’élévation de privilèges par un attaquant local pendant que l’ordinateur passe à une version plus récente de Windows.

Le dernier problème divulgué a un impact sur le pilote Windows Storage VSP et peut permettre à un attaquant authentifié d’élever ses privilèges.

Près d’une douzaine de vulnérabilités corrigées par Microsoft ce mois-ci ont été notées critique. Ils ont un impact sur Windows, Outlook, le moteur de rendu Base3D et SharePoint. Ils peuvent tous conduire à l’exécution de code à distance.

Un bogue de sécurité intéressant qui a été jugé critique est CVE-2020-16947, qui affecte Outlook et permet à un attaquant d’exécuter du code arbitraire en envoyant un …

Voir la source de cette publication