Microsoft publie un correctif pour corriger une faille Wi-Fi critique dans Windows et Windows Server
Comparée à la mise à jour monstre d'avril, cette dernière version du Patch Tuesday est relativement petite, mais elle contient une faille critique que les utilisateurs de Microsoft doivent corriger immédiatement : les produits vulnérables sont ouverts aux attaques à distance de toute personne partageant le même réseau Wi-Fi public. Microsoft a également ajouté une nouvelle fonctionnalité Explorer à sa dernière version bêta, facilitant le déplacement de fichiers.
Le dernier Patch Tuesday de Microsoft comprenait des mises à jour pour 49 failles de sécurité marquées CVE dans ses produits, dont une jugée critique. Microsoft lui a attribué une note de gravité CVSS de 9,8 sur 10, et il entre dans la catégorie « exploitation la plus probable ». Le bug est un problème d'exécution de code à distance (RCE) dans Microsoft Message Queuing qui pourrait permettre à un attaquant distant d'exécuter du code arbitraire en envoyant un paquet MSMQ malveillant spécialement conçu à un système Windows vulnérable, tel qu'un ordinateur Windows Server. Cela affecte un large éventail de systèmes, notamment Windows 11 et Windows 10, ainsi que Windows Server 2008 et les versions plus récentes.
Comme toutes les vulnérabilités RCE, cette faille est dangereuse, car elle permet aux pirates de compromettre des systèmes sensibles sans accès physique. Dans ce cas, les attaquants doivent être connectés au même réseau Wi-Fi. Les attaquants n'ont pas besoin d'authentification pour accéder aux paramètres ou aux fichiers d'un appareil vulnérable, et cela peut être exploité via des attaques de faible complexité : tout ce que les pirates ont à faire est d'envoyer un paquet réseau personnalisé à un appareil vulnérable dans la Portée Wi-Fi. Comme vous pouvez l’imaginer, cela rend la situation particulièrement dangereuse pour les personnes qui aiment travailler dans des espaces publics tels que les bibliothèques, les cafés ou les aéroports.
Redmond a déclaré qu'il n'y avait aucune preuve que le bug était exploité dans la nature, contrairement aux deux vulnérabilités zero-day (CVE-2024-30040 et CVE-2024-30051) qui ont été corrigées en mai 2024 et activement exploitées. Cependant, les acteurs malveillants ont tendance à se précipiter dès qu’une vulnérabilité est publiée. Dans l'ensemble, il s'agit d'un correctif relativement petit pour Microsoft – selon Dustin Childs de Zero Day Initiative, qui note que le nombre de CVE s'élève en réalité à 58 si l'on inclut les CVE tiers également documentés ce mois-ci.
Microsoft a aussi lancé une version bêta de Windows 11 Build 26241, qui inclut une nouvelle fonctionnalité dans l'Explorateur qui facilite le déplacement de fichiers. Il permet aux utilisateurs de glisser-déposer des fichiers entre les fils d'Ariane via la barre d'adresse de l'Explorateur de fichiers. L'Explorateur de fichiers a également été mis à jour afin qu'il soit un peu plus facile de voir quand vous avez sélectionné des fichiers ou des dossiers en ajoutant une fine bordure à la zone sélectionnée. La version bêta a de plus résolu un problème sous-jacent provoquant le blocage de l'Explorateur de fichiers lors du passage à l'accueil.
TECHSPOT