Risque(s)
- élévation de privilèges
Systèmes affectés
Microsoft Windows, toutes versions
Résumé
Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges.
Description
Le 31 octobre 2016, le groupe d'analyse de la menace de Google (Threat Analysis Group) a annoncé publiquement l'existence d'une vulnérabilité de type 0 jour permettant une élévation de privilèges dans le noyau de Windows (cf. section Documentation).
Celle-ci est activement exploitée, dans le cadre d'attaques ciblées, de manière conjointe avec la vulnérabilité CVE-2016-7855 affectant le Flash Player d'Adobe (cf. section Documentation).
Microsoft a publié un correctif le 8 novembre 2016, à l'occasion de leur mise à jour mensuelle.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation)
Documentation
- Avis CERT-FR CERTFR-2016-AVI-374 Microsoft Windows
http://www.cert.ssi.gouv.fr/site/CERTFR-2016-AVI-374/index.html
- Référence CVE CVE-2016-7255
https://www.cve.org/CVERecord?id=CVE-2016-7255
- Annonce Microsoft du 01 novembre 2016
https://blogs.technet.microsoft.com/mmpc/2016/11/01/our-commitment-to-our-customers-security/
- Google Security Blog
https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.html
- Avis CERT-FR CERTFR-2016-AVI-364 Adobe Flash Player
http://www.cert.ssi.gouv.fr/site/CERTFR-2016-AVI-364/index.html
- Microsoft Device Guard
https://technet.microsoft.com/en-us/itpro/windows/keep-secure/introduction-to-device-guard-virtualization-based-security-and-code-integrity-policies