Patch Tuesday – Août 2019 : de nombreuses failles critiques corrigées
Le traditionnel Patch Tuesday est disponible pour Windows 10, Windows 8 et Windows 7. À la clé, deux failles similaires à BlueKeep trouvées et corrigées sur le service RDS : CVE-2019-1181 et CVE-2019-1182. Mais ce n'est pas tout.
En effet, le chercheur Tavis Ormandy (Google Project Zero) a trouvé une vulnérabilité (CVE-2019-1162) vieille de 20 ans car elle était présente dans un composant déjà utilisé avec Windows XP. Plus précisément, cette vulnérabilité est dans la librairie CTextFramework qui gère la disposition du clavier et les entrées texte, ce qui rend possible l'obtention des droits systèmes à partir de n'importe quel logiciel.
Au niveau de la suite Office, une vulnérabilité est corrigée dans Word (CVE-2019-1201), celle-ci est exploitable lorsque l'on ouvre un document Word infecté et donne des droits similaires à ceux de l'utilisateur actuel. Attention à l'aperçu des fichiers Word dans Outlook également.
Le Patch Tuesday est dès à présent disponible, sur Windows 10 "1903" il correspond à la mise à jour KB4512508. Pour les personnes n'ayant pas réalisées la mise à jour, sur Windows 10 "1809" il s'agit de la KB4511553 et pour Windows 10 "1803" de la KB4512501.
Pour ceux qui s'attendaient à ce que Microsoft corrige l'erreur 0x80070002 de Windows Sandbox, malheureusement ce n'est pas le cas... Il va falloir patienter. Au total, ce patch apporte les correctifs de plus de 90 CVEs.