Microsoft a calé le début du déploiement grand public de la version 1909 de Windows 10 (qui s'installe comme une mise à jour cumulative mensuelle depuis la version 1903) avec son Patch Tuesday. Ce dernier permet de corriger 74 vulnérabilités de sécurité pour des produits du groupe.
The latest security #patches from #Microsoft and #Adobe are live. Join @dustin_childs as he covers the details and shows which bugs are under active attack. https://t.co/PZMzw9vTTA #PatchTuesday
— Zero Day Initiative (@thezdi) 12 novembre 2019
Treize vulnérabilités sont critiques et c'est pour l'une d'elles qu'il a été signalé l'existence d'attaques actives. Des signalements par Google (Project Zero et Threat Analysis Group), iDefense Labs et Resecurity pour une 0day (il n'y avait pas de patch au préalable) affectant Internet Explorer.
Pour cette faille CVE-2019-1429, le descriptif du scénario d'attaque de Microsoft fait penser à de vieilles recettes, non seulement en raison d'Internet Explorer, mais aussi pour un contrôle ActiveX ou un document Microsoft Office avec le moteur de rendu d'IE.
Resecurity précise une vulnérabilité 0day critique en lien avec JavaScript et le ramasse-miettes (mécanisme de libération automatique de la mémoire) avec Internet Explorer permettant à un attaquant d'exécuter du code arbitraire.
A couple of people pointed out that it's the 14th, not the 20th. Sorry for the error! So--63 days until the end of extended support. https://t.co/WmMWPDWXn8
— Security Response (@msftsecresponse) 12 novembre 2019
Microsoft a par ailleurs apporté sa pierre à l'édifice concernant la vulnérabilité d'Intel, publie un avis de sécurité à propos d'une vulnérabilité présente dans certains chipsets Trusted Platform Module et rappelle la fin proche du support de Windows 7.
