Microsoft vient de publier son Patch Tuesday du mois de juillet. Au programme ce sont 11 mises à jour de sécurité qui sont déployées dont 6 critiques.

Le Patch Tuesday du mois de juillet vient d’être publié par Microsoft. Les mises à jour de sécurité concernent notamment le système Windows et la suite Microsoft Office. Plus de la moitié des failles corrigées sont critiques, une d’elles mérite une attention particulière car elle concerne toutes les versions de Windows et est susceptible de permettre à un pirate de prendre le contrôle de la machine.
Une faille permettait de prendre le contrôle du PC de l’utilisateur

Les mises à jour déployées dans ce patch Tuesday de juillet concerne entre autres Internet Explorer, Microsoft Edge, Office 2007 à 2016, Flash Player ou encore le spouleur d’impression. Parmi toutes ces mises à jour, six corrigent des failles critiques dont une qui permet techniquement à un hacker, si elle est exploitée, de prendre le contrôle de le machine en passant par le spouleur d’impression. Cette faille touche toutes les versions de Windows, De Vista à Windows 10.
Cette vulnérabilité permettrait une attaque du type « man-in-the-middle » qui peut viser un poste de travail ou un serveur d’impression et y injecter du code malveillant.
Un défaut dans les User Account Controls

C’est Nicolas Beauchesne, un chercheur en sécurité au sein de Vectra Networks qui est à l’origine de la découverte de cette faille. Il explique : « Normalement, les User Account Controls (UAC) sont en place pour avertir et prévenir l’installation par un utilisateur d’un nouveau driver. Pour simplifier l’impression, une exception a été créée pour éviter ce contrôle« . « Au final, nous avons un mécanisme qui permet le téléchargement d’exécutables depuis un disque partagé et de les exécuter comme un système sur un poste sans générer la moindre alerte côté utilisateur. Du point de vue d’un attaquant, c’est presque trop beau pour être vrai, et bien sûr nous avons dû essayer » ajoutait l’expert.