Le correctif IE d'urgence empêche le redémarrage de certains ordinateurs portables Lenovo
Microsoft propose des solutions de contournement
Le 2018-12-24 16:07:32, par Stéphane le calme, Chroniqueur Actualités
Nous vous rapportions que mercredi dernier, Microsoft a publié d’urgence une mise à jour de sécurité pour Internet Explorer, une semaine après son traditionnel Patch Tuesday, afin d’empêcher l’utilisation d’une vulnérabilité liée au moteur de script utilisé par le navigateur.
Cette mise à jour d’urgence est intervenue dans le cadre d’un rapport fourni à Microsoft par le groupe d’analyse des menaces de Google. Ce rapport a permis à la société de se rendre compte de l’existence d’une importante menace dans le navigateur. À en croire l’éditeur, cette faille aurait déjà été exploitée dans des attaques ciblées.
Cette vulnérabilité, répertoriée comme étant CVE-2018-8653, est une faille de sécurité jugée grave par Microsoft et affecte le moteur de script utilisé par le navigateur. Elle peut être exploitée par un attaquant pour exécuter du code arbitraire à distance grâce à la façon dont le moteur de script gère les objets en mémoire dans Internet Explorer.
Dans le bulletin de sécurité de la société qui donne plus d’explication sur la faille et comment s’en protéger, elle écrit que « cette vulnérabilité pourrait corrompre la mémoire, de sorte qu'un attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des droits d'administrateur, l’attaquant pourrait prendre le contrôle du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ; ou créer de nouveaux comptes avec des droits complets d'utilisateur »..
Microsoft explique aussi que la faille peut servir également à réaliser une attaque Web. Dans ce cas, l’attaquant peut, par le biais d’un site, collecter les informations personnelles de la victimes. La vulnérabilité est présente dans plusieurs versions du navigateur. Il s’agit des versions 9, 10 et 11 d’Internet Explorer. Cependant, le correctif de sécurité n’est disponible que pour les machines équipées des systèmes d’exploitation Windows 7, Windows 8.1, Windows 10 et Windows Server 2008, 2012, 2016 et 2019. Le correctif de sécurité publié sera directement installé sur les machines où les mises à jour automatiques sont activées a indiqué Microsoft et propose également une solution de contournement pour restreindre l’accès à JScript.dll utilisé par certains sites comme moteur de recherche et qui sont susceptibles d’être affectés par la vulnérabilité.
Le correctif empêche certains ordinateurs de redémarrer
Lors de la publication du correctif, certains problèmes avaient déjà été répertoriés avec les versions antérieures de Windows 10. Par exemple, Microsoft notait des problèmes avec le framework .NET et les liens Web dans le menu Démarrer.
Mais depuis la publication initiale, Microsoft a mis à jour la page de correctif pour indiquer un autre problème potentiel avec certains ordinateurs portables Lenovo.
Microsoft a dit « travailler avec Lenovo et fournir une mise à jour dans une prochaine version »
Source : Microsoft
Voir aussi :
Cette mise à jour d’urgence est intervenue dans le cadre d’un rapport fourni à Microsoft par le groupe d’analyse des menaces de Google. Ce rapport a permis à la société de se rendre compte de l’existence d’une importante menace dans le navigateur. À en croire l’éditeur, cette faille aurait déjà été exploitée dans des attaques ciblées.
Cette vulnérabilité, répertoriée comme étant CVE-2018-8653, est une faille de sécurité jugée grave par Microsoft et affecte le moteur de script utilisé par le navigateur. Elle peut être exploitée par un attaquant pour exécuter du code arbitraire à distance grâce à la façon dont le moteur de script gère les objets en mémoire dans Internet Explorer.
Dans le bulletin de sécurité de la société qui donne plus d’explication sur la faille et comment s’en protéger, elle écrit que « cette vulnérabilité pourrait corrompre la mémoire, de sorte qu'un attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des droits d'administrateur, l’attaquant pourrait prendre le contrôle du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ; ou créer de nouveaux comptes avec des droits complets d'utilisateur »..
Microsoft explique aussi que la faille peut servir également à réaliser une attaque Web. Dans ce cas, l’attaquant peut, par le biais d’un site, collecter les informations personnelles de la victimes. La vulnérabilité est présente dans plusieurs versions du navigateur. Il s’agit des versions 9, 10 et 11 d’Internet Explorer. Cependant, le correctif de sécurité n’est disponible que pour les machines équipées des systèmes d’exploitation Windows 7, Windows 8.1, Windows 10 et Windows Server 2008, 2012, 2016 et 2019. Le correctif de sécurité publié sera directement installé sur les machines où les mises à jour automatiques sont activées a indiqué Microsoft et propose également une solution de contournement pour restreindre l’accès à JScript.dll utilisé par certains sites comme moteur de recherche et qui sont susceptibles d’être affectés par la vulnérabilité.
Le correctif empêche certains ordinateurs de redémarrer
Lors de la publication du correctif, certains problèmes avaient déjà été répertoriés avec les versions antérieures de Windows 10. Par exemple, Microsoft notait des problèmes avec le framework .NET et les liens Web dans le menu Démarrer.
Mais depuis la publication initiale, Microsoft a mis à jour la page de correctif pour indiquer un autre problème potentiel avec certains ordinateurs portables Lenovo.
- Redémarrez la machine affectée à l'aide de l'interface UEFI (Unified Extensible Firmware Interface). Désactivez le démarrage sécurisé, puis redémarrez.
- Si BitLocker est activé sur votre ordinateur, vous devrez peut-être effectuer une récupération BitLocker après la désactivation de Secure Boot.
Microsoft a dit « travailler avec Lenovo et fournir une mise à jour dans une prochaine version »
Source : Microsoft
Voir aussi :
piingwy
Futur Membre du Club
Comme d'habitude on se retrouve bloqués entre déployer la mise à jour d'urgence et se retrouver avec des pc ne fonctionnant pas comme prévu, et ne pas déployer la maj de peur de niquer des pc au risque de laisser une faille. Merci Microsoft
le 24/12/2018 à 23:42