Microsoft livre ses correctifs de sécurité pour le mois de novembre. Au programme, une soixantaine de failles comblées. Parmi celles-ci, douze sont classées critiques, dont huit pour le moteur de script Chakra (JavaScript) avec le navigateur Microsoft Edge.

Les autres failles critiques concernent les composants Microsoft Graphics et le moteur VBScript (toutes les versions de Windows), le serveur TFTP (Windows Server) et Microsoft Dynamics 365. Non critiques, deux vulnérabilités ont fait l'objet d'une divulgation publique, tandis qu'une exploitation a été détectée pour une autre vulnérabilité.

Pour cette 0day, il s'agit d'une vulnérabilité d'élévation de privilèges en rapport avec un problème de traitement des appels vers Win32k.sys. Elle affecte Windows 7 (et Windows Server 2008). Selon Kaspersky Lab, l'exploit a été exécuté par la première étape de l'installation d'un malware dans le but d'obtenir des " privilèges nécessaires à une persistance sur le système d'une victime prise pour cible. "

Kaspersky Lab rapporte la détection d'un nombre dit " très limité " d'attaques ayant recours à cette vulnérabilité 0day. Les victimes se trouvent au Moyen-Orient. A priori, les attaques sont l'œuvre d'un groupe de cyberespionnage. Pour une exploitation, la vulnérabilité corrigée par Microsoft nécessite que l'attaquant se connecte au système.

Un récapitulatif des vulnérabilités corrigées ce mois est proposé par Zero Day Initiative et sur l'Internet Storm Center du SANS Technology Institute.