Les dernières mises à jour de Windows 10 Patch Tuesday incluent des correctifs pour l'exploitation de la vérification de signature et le bureau à distance

Windows 10

La première mise à jour Windows 10 Patch Tuesday de 2020 est considérée comme l'une des plus importantes pour le dernier système d'exploitation de Microsoft . La société a publié plusieurs mises à jour de sécurité critiques dans le cadre du Patch Tuesday qui a été envoyé à tous les utilisateurs du système d'exploitation Windows 10 cette semaine. En tout, Microsoft a corrigé 49 vulnérabilités de sécurité.

Certains des correctifs les plus notables des correctifs incluent la sécurisation du système d'exploitation Windows 10 contre les erreurs dans la façon dont les signatures numériques sont vérifiées, ainsi qu'une faille dans la passerelle de bureau à distance, qui pourrait potentiellement permettre à un attaquant d'exécuter du code arbitraire à distance. Microsoft a vivement exhorté les utilisateurs finaux ainsi que les administrateurs à installer ou déployer la dernière mise à jour Patch Tuesday sur toutes les installations de Windows 10.

Le patch de janvier 2020 de Microsoft lance la nouvelle année avec 49 nouveaux CVE https://t.co/qFUxeEoaQT pic.twitter.com/kJLuY2PhvW

- DG Technologie (@ dgtechllc1) 16 janvier 2020

Microsoft publie plusieurs correctifs dans la mise à jour du premier patch mardi de 2020:

Pour la première édition du Patch Tuesday of the New Year, Microsoft aurait corrigé un total de 49 vulnérabilités de sécurité. En d'autres termes, le Patch Tuesday de janvier 2020 a apporté des correctifs pour environ 49 bogues. Huit des bogues ont été notés ' Critique . » Microsoft a assuré qu'aucune des vulnérabilités n'était exploitée dans la nature. Cependant, cela ne diminue pas la gravité des bogues et, par conséquent, il est essentiel d'installer les mises à jour au plus tôt.

L'une des erreurs les plus critiques que le premier patch mardi de 2020 de Microsoft corrige est l'erreur dans la méthodologie de vérification de signature de Windows 10. La vulnérabilité peut être potentiellement exploitée à la fois pour les signatures de code et pour les certificats TLS. En particulier, elle concerne le traitement des signatures avec des courbes elliptiques. La vulnérabilité a été découverte par la National Security Agency (NSA) et signalée par la suite à Microsoft.

La NSA recommande d'installer tous les correctifs du mardi de janvier 2020 dès que possible, après avoir identifié une vulnérabilité critique dans Windows 10. https://t.co/xGVrkzDPmB

- Bitdefender (@Bitdefender) 16 janvier 2020

La faille se trouverait dans le composant crypt32.dll de Windows, qui est un élément clé de la réponse immunitaire du système d'exploitation. Les applications, ainsi que le système d'exploitation principal lui-même, utilisent cette DLL pour vérifier et gérer les signatures numériques cryptographiques dans les applications, entre autres. Windows et les outils de sécurité peuvent utiliser des signatures numériques pour valider si une application est autorisée et légitime à s'exécuter. Le fichier DLL détermine si l'application provient légitimement de l'entreprise qui l'a créée, ainsi que pour crypter ou décrypter des fichiers ou des messages. Fondamentalement, le fichier DLL établit l'authenticité d'une application.

Les certificats TLS sont assez critiques pour de nombreuses opérations dans Windows 10. Par conséquent, en utilisant les certificats manipulés ou falsifiés, les codeurs malveillants peuvent lancer avec succès une attaque d'intermédiaire. Essentiellement, un attaquant pourrait usurper le certificat cryptographique utilisé pour signer le logiciel. Ce type d'attaque peut être utilisé pour lire ou manipuler tout le trafic entrant et sortant de l'ordinateur Windows 10 OS. Avec un fichier DLL falsifié, la machine Windows 10 «mettrait en liste blanche» tout code, fichier ou application souhaité par l’attaquant.

Patch de janvier 2020 via @ChrisGoettl de @GoIvanti https://t.co/v6yaRmaBb0 pic.twitter.com/NraqjBA3wN

- Telmo Torres (@telmo_torres) 15 janvier 2020

Un autre bogue majeur que le Patch Tuesday corrige, concernait la passerelle Remote Desktop. Ici, il était possible d'exécuter du code sur le réseau. Incidemment, le protocole RDP (Remote Desktop Protocol) commun n'a pas été affecté par la vulnérabilité.

Outre un total de 8 défauts critiques, il existe également des faiblesses dans NET Framework, APS.NET et Internet Explorer. Les mises à jour identifiées comme «importantes» peuvent être trouvées dans Hyper-V, Index, Office, Search et Win32k, entre autres. Microsoft a a offert un aperçu complet des mises à jour .