[PATCH] Prise de contrôle du système via 16 vulnérabilités au sein de Microsoft Office (Word, Excel, PowerPoint, Outlook)

[PATCH] Prise de contrôle du système via 16 vulnérabilités au sein de Microsoft Office (Word, Excel, PowerPoint, Outlook)

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un correctif pour la suite Office de Microsoft (Word, Excel, PowerPoint, Outlook). L’exploitation de ces vulnérabilités permettait à un attaquant distant de contourner des restrictions de sécurité et de prendre le contrôle du système.


Description :

16 vulnérabilités ont été corrigées au sein de Microsoft Office. Leur exploitation permettait à un attaquant de contourner des restrictions de sécurité et de prendre le contrôle du système.

Les failles de sécurité référencées CVE-2018-0791, CVE-2018-0792, CVE-2018-0793, CVE-2018-0794, CVE-2018-0795, CVE-2018-0796, CVE-2018-0797, CVE-2018-0798, CVE-2018-0801, CVE-2018-0802, CVE-2018-0804, CVE-2018-0805, CVE-2018-0806, CVE-2018-0807 et CVE-2018-0812 provenaient d’erreurs lors du traitement de fichiers RTF, d’email malformés, ainsi que de corruptions mémoires non spécifiées. En exploitant ces vulnérabilités avec un document spécialement conçu, un attaquant était en mesure de prendre le contrôle du système.

La faille de sécurité référencée CVE-2018-0819 provenait d’une erreur de gestion d’encodage et d’affichage d’une adresse email au sein d’Outlook pour macOS. En exploitant celle-ci, un attaquant était en mesure de contourner des restrictions de sécurité.

Note : la vulnérabilité référencée CVE-2018-0802 est de type « 0-day » et est actuellement exploitée sur Internet.
Note 2 : les correctifs incluent également des mesures de défense en profondeur non précisées (cf. ADV180003)


Recommandation :

* Pour Microsoft Office 2016 (KB4011574) :
https://www.microsoft.com/downloads/details.aspx?familyid=b0a99a51-599c-4b33-aa49-ceb75f4520f7
Redémarrage requis : n/a, KB remplacé : KB4011262

* Pour Microsoft Office 2016 pour Mac :
Via le mécanisme de mise à jour automatique uniquement

* Pour Microsoft Office 2013 SP1 (KB4011580) :
https://www.microsoft.com/downloads/details.aspx?familyid=13eebd26-08aa-4ea0-8926-cf32bf561cc7
Redémarrage requis : n/a, KB remplacé : KB3162047

* Pour Microsoft Office 2010 SP2 (KB4011610) :
https://www.microsoft.com/downloads/details.aspx?familyid=982129f7-f445-4b72-89b5-751ac9896f6a
Redémarrage requis : n/a, KB remplacé : KB4011618

* Pour Microsoft Office 2007 SP3 (KB4011656) :
https://www.microsoft.com/downloads/details.aspx?familyid=456bea44-8229-4bb0-bf67-321ac6b4a2e5
Redémarrage requis : n/a, KB remplacé : KB4011604


Références :

https://support.microsoft.com/help/4011021
https://support.microsoft.com/help/4011213
https://support.microsoft.com/help/4011273
https://support.microsoft.com/help/4011574
https://support.microsoft.com/help/4011580
https://support.microsoft.com/help/4011602
https://support.microsoft.com/help/4011605
https://support.microsoft.com/help/4011606
https://support.microsoft.com/help/4011610
https://support.microsoft.com/help/4011615
https://support.microsoft.com/help/4011626
https://support.microsoft.com/help/4011627
https://support.microsoft.com/help/4011636
https://support.microsoft.com/help/4011637
https://support.microsoft.com/help/4011639
https://support.microsoft.com/help/4011641
https://support.microsoft.com/help/4011643
https://support.microsoft.com/help/4011648
https://support.microsoft.com/help/4011651
https://support.microsoft.com/help/4011656
https://support.microsoft.com/help/4011657
https://support.microsoft.com/help/4011659
https://support.microsoft.com/help/4011660

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180003

Référence CERT-XMCO :


Antoine Dumouchel