Juin de Microsoft 2022 Patch Tuesday est sorti, contenant des correctifs pour 55 vulnérabilités, dont le tristement célèbre Défaut de Follina. Jusqu'à aujourd'hui, seulement un atténuation était disponible pour le CVE-2022-30190 Microsoft Office zero-day qui pourrait être exploité dans des attaques d'exécution de code arbitraire.
En savoir plus sur Follina
La vulnérabilité a été découverte par l'équipe de recherche nao_sec, suite à la découverte d'un document Word téléchargé sur VirusTotal à partir d'une adresse IP biélorusse. Les chercheurs ont publié une série de tweets détaillant leur découverte. La vulnérabilité exploite le lien externe de Microsoft Word pour charger le code HTML, puis utilise le schéma "ms-msdt" pour exécuter le code PowerShell.
Il convient de noter que le problème a été décrit pour la première fois par Microsoft en avril comme une vulnérabilité non liée à la sécurité, après qu'un chercheur en sécurité du Shadow Chaser Group a rapporté avoir observé un exploit public. Bien qu'il ait admis que le problème était activement exploité dans la nature, Microsoft ne l'a pas décrit comme un jour zéro.
La nouvelle que Follina est enfin patché signifie beaucoup pour la sécurité des organisations. Il a contourné toutes les protections de sécurité, y compris la vue protégée de Microsoft Office, et pourrait exécuter des scripts PowerShell simplement en ouvrant un document Word. Sans surprise, il n'a pas fallu longtemps aux acteurs de la menace pour militariser la vulnérabilité et l'utiliser dans des attaques de phishing qui ont abandonné QBot. Ces attaques visaient des agences gouvernementales américaines et des sociétés de médias ukrainiennes.
Heureusement, aujourd'hui est le jour où Follina est corrigé avec le reste des problèmes résolus dans le patch mardi juin 2022. Le correctif de la faille est inclus dans les mises à jour cumulatives de ce mois-ci, mais il existe un correctif de sécurité autonome pour Windows Server, trop.
Juin 2022 Patch Tuesday
Le reste des vulnérabilités qui ont reçu des correctifs incluent 12 vulnérabilités d'élévation des privilèges, 12 problèmes de contournement des fonctions de sécurité, 27 code à distance bogues d'exécution, 11 vulnérabilités de divulgation d'informations, 3 bogues de déni de service, et 1 vulnérabilité d'usurpation d'identité.
De tous ces défauts, un des bogues critiques, CVE-2022-30136, mérite une attention particulière. C'est un système de fichiers réseau (NFS) problème, et il a été noté 9.8 de 10 à l'échelle CVSS. Selon les chercheurs en sécurité, la vulnérabilité est "eerly similar" à CVE-2022-26937.
"À la surface, la seule différence entre les correctifs est que la mise à jour de ce mois-ci corrige un bogue dans NFSV4.1, alors que le bug du mois dernier n'affectait que les versions NSFV2.0 et NSFV3.0. Il n'est pas clair s'il s'agit d'une variante ou d'un correctif défaillant ou d'un problème complètement nouveau. Indépendamment, les entreprises exécutant NFS doivent donner la priorité aux tests et au déploiement de ce correctif,” dit Jai Vijayan, contributeur pour DarkReading.
Nous vous rappelons que garder votre (Fenêtres) la mise à jour du système d'exploitation est un aspect crucial de votre sécurité en ligne. Si, ne prends pas trop de temps!
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: