Patch Tuesday : .Net, BlueBorne et NetBios réparés

Le Patch Tuesday de septembre corrige 85 failles de sécurité. Microsoft colmate notamment des vulnérabilités critiques sur .Net, le Bluetooth et NetBios.

Le retour de vacances s’annonce chargé pour les responsables de la sécurité et les administrateurs systèmes. Microsoft vient de livrer son lot de correctifs pour le mois de septembre et il affiche une liste de 85 bugs contre 48 pour la livraison en août.

Au sein du Patch Tuesday, les responsables IT s’intéresseront en priorité au patch corrigeant la faille CVE-2017-8759 touchant le framework .Net. Cette vulnérabilité zero day a été découverte par Fire Eye. Elle se manifeste par une injection de code dans le parser SOAP WDSL. Selon les chercheurs, cette faille se diffuse par des pièces jointes, « des documents word où les attaquants ont injecté du code pour télécharger et exécuter un script Visual Basic contenant des commandes PowerShell ».

Parmi les autres failles critiques, on trouve la réparation du bug dit BlueBorne. Connue sous le code, CVE-2017-8628, cette brèche usurpe les drivers du Bluetooth. Elle donne aux attaquants la capacité de mener une offensive de type MiTM (man in the middle). Autre problème à corriger en urgence, NetBios victime de la faille CVE-2017-0161 à mettre au crédit de la ZDI (Zero Day Initiative).

Il reste ensuite 81 bugs à colmater. 26 sont classés comme critiques, 53 sont considérés comme importants et 2 sont jugés comme modérés. Le spectre des produits touchés est large : Windows, Internet Explorer, Edge, Exchange, .NET Framework, Office et Hyper-V. Bonne rentrée !

Photo credit: perspec_photo88 via Visual Hunt / CC BY-SA

Auteur : Jacques Cheminat

Journaliste pendant 15 ans sur les thématiques, télécoms, réseaux, datacenter, stockage, sécurité, virtualisation, etc..., j'ai choisi d'ouvrir ce blog pour écrire sur tous les sujets IT, les tendances et mes humeurs.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s