Évaluation d'Ivanti du Patch Tuesday d'octobre : moins de problèmes de vulnérabilité résolus et plus de mises à jour de navigateur de Microsoft encourageant le développement d'exploits.
Microsoft a interrompu la série de 100 CVE mensuels pour Patch Tuesday en octobre, car seuls 87 CVE ont été résolus ce mois-ci. Six d'entre eux ont été annoncés publiquement. Une telle publication est comme un tremplin pour les attaquants en termes de recherche et de développement d'exploits. Par mesure de sécurité, une attention particulière doit donc être portée à ces CVE.
Les vulnérabilités ouvertes invitent les attaquants à exploiter
La grande nouveauté du mois d'octobre : Microsoft a présenté la version préliminaire de son nouveau guide de mise à jour. Il propose quelques améliorations intéressantes. propose donc le Vue de vulnérabilité Microsoft un accès rapide à d'autres informations axées sur les risques. Des colonnes telles que « Exploité » et « Divulgué publiquement » permettent un tri et une visualisation rapides pour voir s'il existe des positions à haut risque. Comme les six CVE de ce mois-ci qui seront annoncés publiquement. Une annonce publique peut signifier plusieurs choses. Il est possible que l'exploit ait été démontré lors d'un événement ou par une équipe de recherche. Cependant, il est également concevable qu'un code de preuve de concept ait été mis à disposition. Dans tous les cas, la divulgation publique signifie que les acteurs de la menace reçoivent une notification d'une vulnérabilité qui leur donne un avantage en termes de temps. Selon une étude du RAND Institute, le délai moyen d'exploitation d'une vulnérabilité est de 22 jours. Lorsqu'un auteur de menace est informé d'une vulnérabilité dès le début, il gagne plusieurs jours, voire plusieurs semaines d'avance. Il s'ensuit qu'un exploit ne se fait souvent pas attendre. Cet indicateur de risque aide les entreprises à établir des priorités du point de vue de la menace.
Vulnérabilités du navigateur toujours ouvertes
Ce mois-ci, cinq des mises à jour annoncées publiquement concernent Windows 10 et les éditions serveur correspondantes (CVE-2020-16908, CVE-2020-16909, CVE-2020-16901, CVE-2020-16885, CVE-2020-16938). Le sixième concerne le .Net Framework (CVE-2020-16937). A noter ce mois-ci : aucune vulnérabilité de navigateur ne sera corrigée. Au moment de la publication, Microsoft n'avait signalé aucun CVE contre IE ou Edge et n'avait pas répertorié les navigateurs comme produits concernés ce mois-ci.
Autres vulnérabilités clés ce mois-ci :
CVE-2020-16947 est une vulnérabilité d'exécution de code à distance dans Microsoft Outlook. Les versions concernées d'Outlook peuvent déjà être exploitées en affichant un e-mail spécialement conçu. La fenêtre de prévisualisation est ici un vecteur d'attaque, vous n'avez donc même pas besoin d'ouvrir l'e-mail pour être affecté. Le bogue analyse le contenu HTML d'un e-mail. Cette vulnérabilité devrait être corrigée rapidement car elle constituera une cible attrayante pour les acteurs de la menace.
CVE-2020-16891 est une vulnérabilité d'exécution de code à distance dans Windows Hyper-V. Ce correctif corrige un bogue qui permet aux attaquants d'exécuter un programme spécialement conçu sur un système d'exploitation invité affecté pour exécuter du code arbitraire sur le système d'exploitation hôte. Une telle évasion du système d'exploitation invité serait également très attrayante pour les acteurs de la menace.
En savoir plus sur Ivanti.com
À propos d'Ivanti La force de l'informatique unifiée. Ivanti connecte l'informatique aux opérations de sécurité de l'entreprise pour mieux gouverner et sécuriser le lieu de travail numérique. Nous identifions les actifs informatiques sur les PC, les appareils mobiles, les infrastructures virtualisées ou dans le centre de données - qu'ils soient sur site ou dans le cloud. Ivanti améliore la prestation de services informatiques et réduit les risques commerciaux grâce à son expertise et à des processus automatisés. En utilisant des technologies modernes dans l'entrepôt et sur l'ensemble de la chaîne d'approvisionnement, Ivanti aide les entreprises à améliorer leur capacité de livraison, sans modifier les systèmes backend.