par Microsoft vient de lancer des mises à jour, en dehors des mises à jour mensuelles, pour corriger deux failles de sécurité à haut risque affectant des centaines de millions d’utilisateurs de Windows 10 et des éditions Server. Au vu du haut risque, Microsoft s’est précipitée pour fournir des correctifs près de deux semaines avant les prochaines mises à jour mensuelles du mardi prévu pour le 14 juillet prochain.
Faille dans les Codecs
Les vulnérabilités en question se trouvent dans la bibliothèque de codecs Windows, un vecteur d’attaque qui exécute des fichiers multimédias malveillants téléchargés sur Internet. Les Codecs sont une collection de bibliothèques de support qui aident le système d’exploitation Windows à lire, compresser et décompresser diverses extensions de fichiers audio et vidéo.
CVE-2020-1425 et CVE-2020-1457
Les deux vulnérabilités de sécurité nouvellement révélées — CVE-2020-1425 et -2020 CVE-1457 — sont toutes deux des bogues d’exécution de code à distance qui pourraient permettre à un attaquant d’exécuter du code arbitraire et de contrôler l’ordinateur Windows compromis. Selon Microsoft, les deux vulnérabilités d’exécution de code à distance résident dans la façon dont la bibliothèque de codecs Microsoft Windows gère les objets en mémoire. Pour que ces deux bugs marchent, cela nécessite qu’un attaquant incite un utilisateur exécutant un système Windows affecté à cliquer sur un fichier image spécialement conçu conçu pour être ouvert avec n’importe quelle application utilisant la bibliothèque de codecs Windows intégrée.
Microsoft révèle que CVE-2020-1425 est plus critique, car l’exploitation réussie pourrait permettre à un attaquant de récolter des données pour compromettre davantage le système de l’utilisateur affecté. Par contre, la deuxième vulnérabilité, identifiée comme CVE-2020-1457, a été classée comme importante et pourrait permettre à un attaquant d’exécuter du code arbitraire sur un système Windows affecté.
Il est donc fortement recommandé aux utilisateurs de Windows de déployer de nouveaux correctifs avant que les attaquants commencent à exploiter les problèmes et à compromettre leurs systèmes.
