Pour le Patch Tuesday de ce mois de juillet, Microsoft s’attache à la correction d’un total de 84 vulnérabilités de sécurité. Parmi celles-ci, quatre sont critiques et il y a par ailleurs une vulnérabilité 0day qui a fait l’objet d’attaques actives avant la disponibilité du patch.
Cette faille CVE-2022-22047 est de type élévation de privilèges et affecte toutes les versions de Windows. Elle concerne Windows Client Server Run-Time Subsystem (csrss.exe). Microsoft ne propose toutefois que peu de détails.
La vulnérabilité 0day a été signalée en interne dans la mesure où la découverte de l’exploitation est attribuée au Microsoft Threat Intelligence Center (MSTIC) et Microsoft Security Response Center (MSRC).
En écho au blocage par défaut des macros…
D’après Zero Day Initiative, ce type de bug de sécurité est généralement associé à une vulnérabilité d’exécution de code, comme dans le cadre d’un document Office ou Adobe spécialement conçu afin de prendre le contrôle du système.
» Ces attaques s’appuient souvent sur des macros, ce qui explique pourquoi beaucoup ont été découragés d’apprendre que Microsoft tarde à bloquer toutes les macros Office par défaut. «
Pour le blocage par défaut des macros VBA dans Office, Microsoft a en effet fait machine arrière en annulant la mesure. Toutefois, c’est une annulation temporaire et le groupe de Redmond prévoit toujours le blocage par défaut des macros pour plus tard.