Alerte CERT-FR : Multiples vulnérabilités dans Microsoft Windows

Le CERT-FR publie une alerte portant sur de multiples vulnérabilités dans Microsoft Windows qui permettent l’exécution de code arbitraire à distance.

Microsoft a déclaré lundi qu’il était au courant d’une vulnérabilité non corrigée dans la bibliothèque Windows Adobe Type Manager qui est activement exploitée par des pirates. Dans le cadre d’un nouvel avis de sécurité, Microsoft prévient qu’il existe deux failles d’exécution de code à distance (RCE) classées critiques dans la bibliothèque qui peuvent être exploitées de plusieurs manières.

La bibliothèque Adobe Type Manager Library utilisée dans Microsoft Windows assure la gestion des polices de caractère pour le format postscript. Celle-ci est chargée lors de la lecture d’un fichier. La lecture d’un fichier peut être demandée explicitement par l’utilisateur (ouverture d’une pièce jointe) comme implicitement réalisée par un moteur de rendu automatique (prévisualisation de miniatures).

Le CERT-FR recommande d’appliquer les contournements proposés par l’éditeur dans son bulletin de sécurité à savoir. Voir le bulletin de sécurité Microsoft Windows ADV200006 du 23 mars 2020


 Vulnérabilité Zero day

Dans le domaine de la sécurité informatique, une vulnérabilité Zero day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie zero day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné. (Sources)