Petite vague de mises à jour pour le Patch Tuesday de décembre, selon Ivanti. Le nombre total de CVE uniques de Microsoft est de 32 et aucun d’entre eux n’est exploité ou divulgué pour le moment.
-> Adobe a une mise à jour pour Flash Player résolvant un CVE modéré. Il est toujours classé comme une mise à jour Priorité 2, c’est pourquoi Microsoft a classé la mise à jour Flash pour IE comme critique.
-> C’est la saison des fins de cycle de vie des produits, et il faut commencer à bien planifier 2018 et passer en revue les produits qui ne seront plus mis à jour 2018. Windows 10 1607 est provisoirement prévu pour mars 2018 et Windows 1703 pour septembre 2018. Microsoft a également publié « Products Reaching End of Support for 2018 » qui décrit tous les produits qui vont expirer ou passeront de support Mainstream à Extended.
-> La mise à jour d’Office ce mois-ci inclut une vulnérabilité dans Excel qui pourrait permettre l’exécution de code distant. CVE-2017- 11935 est une vulnérabilité dans la façon dont Microsoft Office gère les objets en mémoire. Un attaquant pourrait créer un fichier spécialement conçu pour effectuer des actions dans le contexte de l’utilisateur courant. Il s’agit d’un cas où une bonne gestion
des privilèges atténuerait l’impact en cas d’exploitation de la vulnérabilité. L’attaque pourrait prendre la forme d’une pièce jointe à un courriel, ou d’un contenu spécialement conçu et hébergé sur un site Web et convaincre un utilisateur d’ouvrir le fichier conçu pour exploiter la vulnérabilité.
En fonction de la source, les taux d’ouverture pour les tentatives d’hameçonnage sont de l’ordre de 30% et les taux de clics sont d’environ 12%, et cela fait de cette vulnérabilité un excellent choix pour les cybercriminels.
-> La plupart des vulnérabilités de décembre se trouvent dans les navigateurs Microsoft, il faut donc faire des mises à jour des navigateurs IE et Edge une haute priorité. La mise à jour d’Office est également préoccupante, mais il ne faut pas trop repousser les mises à jour Exchange et SharePoint non plus. La mise à jour d’Exchange de ce mois-ci a un impact sur OWA et inclut 1 CVE qui est plus
complexe à exploiter, mais qui pourrait être utilisé conjointement avec d’autres CVE comme pivot pour enchainer une attaque. SharePoint inclut également 1 CVE qui pourrait permettre l’attaque de scripting cross site qui pourrait permettre une élévation de privilège.
