Patch Tuesday : Y a-t-il un vrai pilote dans l’impression ?

Microsoft a publié son lot de correctifs du mois de juillet. Au menu 11 mises à jour dont 6 sont classées comme critiques. IE, Edge et Office sont corrigés et même un protocole d’impression. Un vrai feu d’artifice des vulnérabilités.

Les vacances ont débuté mais Microsoft ne s’arrête pas de corriger ses produits à l’occasion de son traditionnel Patch Tuesday. La livraison de juillet annonce 11 mises à jour de sécurité, dont 6 sont classées comme critiques, et le reste jugé important.

Avec plusieurs bulletins critiques, les administrateurs vont devoir prioriser les mises à jour à installer. Pour Amol Sawarte, directeur des vulnérabilités chez Qualys, la priorité vise à corriger les navigateurs et Office. Le bulletin MS16-084 qui affecte Internet Explorer, MS16-085 qui touche Edge et MS16-088 qui vise Office sont le tiercé de tête du responsable. Ils corrigent des failles permettant à des attaquants de prendre le contrôle complet de la machine de l’utilisateur.

Le spooler d’impression a un problème de pilote

Parmi les autres bulletins critiques, il y a le MS16-087 qui corrige un bug dans le spooler d’impression. Cette faille, CVE-2016-3238,  a été découverte par Vectra Networks qui a détaillé le mécanisme sans pour autant dévoiler le POC (la preuve de faisabilité) utilisé. La vulnérabilité touche la totalité des versions de Windows et octroie à un attaquant la possibilité d’exécuter un pilote contenant du code malveillant. « Le problème est que le pilote n’a pas besoin d’être un pilote », souligne Gunter Ollmann, CSO de Vectra Networks. En fait le service Windows Print Spooler ne vérifie pas la validité du pilote d’impression. A ceci s’ajoute une autre faille, CVE-2016-3239, qui accorde des élévations de privilèges. Un autre bulletin critique, MS16-086, cible script and VBScript.

Dans les mises à jour classées comme importantes, les spécialistes de la sécurité mettent l’accent sur le bulletin MS16-091 portant sur .Net. De même Microsoft publie 3 mises à jour de sécurité sur le Kernel Windows, MS16-089, MS16-090, MS16-092.

Enfin, le Patch Tuesday comprend maintenant les correctifs de sécurité pour les produits Adobe. L’éditeur en profite pour réactiver les mises à jour pour son lecteur de PDF. Reader bénéfice d’un bulletin, APSB16-26, corrigeant 30 failles sur Windows et Mac. Flash Player n’est pas oublié avec le bulletin APSB16-25 qui colmate 52 vulnérabilités.

A lire aussi :

Patch Tuesday : IE, Edge, Windows Server et Office colmatés

Microsoft cache une bannière pro Windows 10 dans le Patch Tuesday