Microsoft corrige la vulnérabilité Zero-Day dans le patch de janvier 2021 mardi

Le premier Patch Tuesday de 2021 est important pour toutes les entreprises technologiques, notamment Microsoft.

La série habituelle de correctifs de sécurité revêt une importance supplémentaire ce mois-ci dans le contexte de SolarWinds, l'attaque sophistiquée qui a frappé le gouvernement américain et les grandes entreprises technologiques en décembre 2020.

Dans cet esprit, jetons un coup d'œil aux offres du Patch Tuesday de janvier 2021 de Microsoft.

Premier patch mardi de 2021 Big One pour Microsoft

Pour commencer, Patch Tuesday corrige 83 vulnérabilités au total, dont 10 sont critiques. Sur les 10 vulnérabilités critiques, une est activement exploitée. Beaucoup pensent qu'il s'agit d'une vulnérabilité directement liée à l'attaque SolarWinds.

En rapport: Microsoft bloque les logiciels malveillants Sunburst à la racine du piratage SolarWinds

Microsoft bloque les logiciels malveillants Sunburst à la racine du piratage SolarWinds

Le malware dangereux a infecté de nombreux départements gouvernementaux américains.

La vulnérabilité spécifique, CVE-2021-1647, est une vulnérabilité zero-day dans le moteur de protection contre les logiciels malveillants de Microsoft Defender qui permet à un attaquant d'exécuter du code à distance. La vulnérabilité affecte de nombreuses plates-formes Microsoft, notamment Windows 10, Windows 8.1, Windows 7 et Windows Server 2016.

Cependant, alors que Microsoft pense que CVE-2011-1647 a été activement exploitée dans la nature, il qualifie également la maturité de la vulnérabilité de «Preuve de concept», ce qui signifie qu'elle «n'est pas fonctionnelle dans toutes les situations et peut nécessiter une modification substantielle par un spécialiste. attaquant."

En rapport: Microsoft révèle la cible réelle de SolarWinds CyberAttack

Fait intéressant, Microsoft a dû publier un deuxième correctif pour une vulnérabilité précédemment divulguée et corrigée. Vulnérabilité CVE-2021-1648 est un bug d'escalade de privilèges, découvert pour la première fois par Google Project Zero (le laboratoire de recherche de vulnérabilités zero-day de Google) et Zero-Day Iniative en septembre 2020 sous CVE-2020-0986.

Cependant, bien qu'il ait été corrigé lors d'un précédent patch mardi, le Initiative Zero-Day repéré la vulnérabilité une fois de plus. L'initiative Zero-Day déclare également que le bogue précédent était exploité dans la nature. "Il est donc raisonnable de penser que cette CVE sera également exploitée activement."

Au moment de sa publication, cependant, Microsoft ne pense pas que la CVE-2021-1648 soit activement exploitée.

En rapport: Microsoft révèle que les attaquants SolarWinds ont accédé au code source

Les autres bogues marqués comme critiques dans le Patch Tuesday de ce mois-ci sont CVE-2021-1665, relatifs au périphérique graphique Windows. Interface, CVE-2020-1643, relative aux extensions vidéo HEVC, et CVE-2020-1668, liée à la vidéo Microsoft DTV-DVD Décodeur.

Corrigez vos systèmes Windows

Comme toujours, l'offre Patch Tuesday de Microsoft présente une multitude de vulnérabilités allant de critiques à la baisse. Les administrateurs Windows doivent corriger leurs systèmes dès que possible, en particulier compte tenu de la gravité de certaines de ces vulnérabilités.

De même, les utilisateurs réguliers de Windows 10 doivent toujours installer les dernières mises à jour de sécurité de Microsoft dès leur arrivée. Ne pas le faire peut rendre votre ordinateur plus vulnérable à l'exploitation.

Qu'est-ce qu'un piratage de la chaîne d'approvisionnement et comment rester en sécurité?

Vous ne pouvez pas franchir la porte d'entrée? Attaquez plutôt le réseau de la chaîne d'approvisionnement. Voici comment fonctionnent ces hacks.

A propos de l'auteur