Blog: Mise à jour critique d’octobre 2020 pour vos Windows

Auteur: Vlad
Publié le

Patrowl's blog - Mise à jour critique d’octobre 2020 pour vos Windows

Bonjour à tous,

Microsoft a publié hier son bulletin de sécurité concernant ses systèmes d’exploitation.

Celui-ci a de particulier que deux vulnérabilités sont particulièrement critiques :

  • CVE-2020-16898, touchant le protocole ICMPv6, activé par défaut sur tous les systèmes et rarement désactivé
  • CVE-2020-16952, touchant Sharepoint et publiée (à priori) en dehors de ce bulletin.

CVE-2020-16898 / ICMPv6 (nommée Bad Neighbor)

Il s’agit d’une vulnérabilité de dépassement de tampon permettant d’exécuter du code à distance, sans authentification (c’est de l’ICMP 😉) sur une cible et d’en prendre le contrôle.

Il est donc particulièrement important de mettre à jour, ou d’à minima bloquer ICMPv6 sur le firewall local ou sur les firewalls réseau. Dans des cas que j’ai pu tester, certains firewall supportant mal ICMPv6 laissent passer ces paquets, les rendant inopérants.

La RedTeam interne de Microsoft dispose d’un PoC privé fonctionnel et je suppose donc que d’autres équipes disposent également d’un code d’exploitation fonctionnel car l’article de McAfee est assez détaillée et le correctif étant sorti, il a déjà été analysé pour en comprendre son comportement.

Les articles sur le sujet :

CVE-2020-16952 / SharePoint

Il d’agit d’une vulnérabilité touchant le logiciel de gestion de convenu web SharePoint et permettant de prendre le contrôle d’un serveur à distance mais après authentification.

Il est important de mettre à jour car un code d’exploitation a été publié hier :

Il est à noter que beaucoup d’autres vulnérabilités sont également assez critiques comme :

Patrowl's blog - Mise à jour critique d’octobre 2020 pour vos Windows

Sinon, plus simplement : vous appliquez en urgence ces mises à jour partout 😉.

Blog: Programme CaRE : les établissements de santé comblent le retard en cybersécurité avec Patrowl

Blog: Lire les articles privés de plus de 700 000 sites

Blog: D'un warning à une CSRF impactant plus de 3 millions de sites