Vulnérabilités dans des produits Microsoft (Patch Tuesday Août 2020)

Date de publication :

Microsoft a publié plusieurs correctifs de sécurité (Patch Tuesday) afin de corriger 120 vulnérabilités au total permettant l'élévation de privilège, l'exécution de code arbitraire à distance ou encore de la fuite d'informations.

Les produits suivants sont concernés :

    Microsoft Windows

    Microsoft Edge (EdgeHTML-based)

    Microsoft Edge (Chromium-based)

    Microsoft ChakraCore

    Internet Explorer

    Microsoft Scripting Engine

    SQL Server

    Microsoft JET Database Engine

    .NET Framework

    ASP.NET Core

    Microsoft Office and Microsoft Office Services and Web Apps

    Microsoft Windows Codecs Library

    Microsoft Dynamics

CVE-2020-1472 [Score CVSS v3 : 10] : L’exploitation de cette vulnérabilité peut permettre une élévation de privilège. Un attaquant distant non authentifié peut exploiter cette vulnérabilité lorsqu’il se connecte à un contrôleur de domaine en utilisant le protocole Netlogon Remot (MS-NRPC). Une exploitation réussie permettrait d’exécuter une application spécifique sur une machine du réseau.

CVE-2020-1530, CVE-2020-1537 [Score CVSS v3 : 7.8 ] : Une mauvaise gestion de la mémoire par Windows Remote Access permet une élévation de privilèges. Pour exploiter cette vulnérabilité, un attaquant devrait d'abord obtenir l'exécution sur le système victime et par la suite exécuter une application spécialement conçue pour élever ses privilèges.

CVE-2020-1548 [Score CVSS v3 : 7.8 ] : Une fuite de données a lieu lorsque le service WaasMedic de Windows gère incorrectement la mémoire. Pour exploiter cette vulnérabilité, un attaquant doit obtenir l'exécution sur le système victime. Il pourrait alors exécuter une application spécialement conçue pour divulguer la mémoire de manière inappropriée.

CVE-2020-1560, CVE-2020-1574  [Score CVSS v3 : 7.3 ]: Une exécution de code à distance est possible due à une mauvaise gestion des objets en mémoire dans la bibliothèque de codecs de Microsoft Windows. Un attaquant exploitant cette vulnérabilité pourrait obtenir des informations pour compromettre davantage le système de l'utilisateur ou exécuter du code sur le système.

CVE-2020-1571[Score CVSS v3 : 7.8 ] : Une élévation de privilège est possible due à une mauvaise gestion des permissions par le programme d’installation Windows (Windows Setup). En exploitant cette vulnérabilité, un attaquant authentifié localement pourrait exécuter du code arbitraire avec des privilèges élevés. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes avec tous les droits d'utilisateur.

CVE-2020-1585[Score CVSS v3 : 8.8 ] : Une exécution de code à distance est possible due à une mauvaise gestion des objets en mémoire par la bibliothèque de codecs de Microsoft Windows. En exploitant cette vulnérabilité, un attaquant pourrait prendre le contrôle du système affecté, installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes avec tous les droits d'utilisateur.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Elévation de privilège

    Exécution de code arbitraire à distance

    Fuite d'informations

Criticité

    Score CVSS v3 : 10 au maximum

Existence d’un code d’exploitation

    Aucun code d’exploitation n’est disponible pour le moment 

Composants vulnérables

    La liste complète des composants et versions vulnérables pour chaque CVE est disponible ici

CVE

    La liste complète des CVE est disponible ici (filtrer sur le mois de juillet 2020)

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Appliquer les correctifs de sécurité proposés par Microsoft dans son Patch Tuesday d’Août 2020

Solution de contournement

  • Aucune solution de contournement n’est disponible

 

Liens