Microsoft corrige la vulnérabilité du jour zéro dans le patch de janvier 2021 mardi
Le premier Patch Tuesday de 2021 est important pour toutes les entreprises technologiques, notamment Microsoft.
La série habituelle de correctifs de sécurité revêt une importance supplémentaire ce mois-ci dans le contexte de SolarWinds, l'attaque sophistiquée qui a frappé le gouvernement américain et les grandes entreprises technologiques en décembre 2020.
Dans cet esprit, jetons un coup d'œil aux offres du Patch Tuesday de janvier 2021 de Microsoft.
Premier patch mardi de 2021 Big One pour Microsoft
Pour commencer, Patch Tuesday corrige 83 vulnérabilités au total, dont 10 sont critiques. Sur les 10 vulnérabilités critiques, une est activement exploitée. Beaucoup pensent qu'il s'agit d'une vulnérabilité directement liée à l'attaque SolarWinds.
La vulnérabilité spécifique, CVE-2021-1647 , est une vulnérabilité zero-day dans le moteur de protection contre les logiciels malveillants de Microsoft Defender qui permet à un attaquant d'exécuter du code à distance. La vulnérabilité affecte de nombreuses plates-formes Microsoft, notamment Windows 10, Windows 8.1, Windows 7 et Windows Server 2016.
Cependant, bien que Microsoft pense que CVE-2011-1647 a été activement exploitée dans la nature, il qualifie également la maturité de la vulnérabilité de «preuve de concept», ce qui signifie qu'elle «n'est pas fonctionnelle dans toutes les situations et peut nécessiter des modifications substantielles par un attaquant expérimenté. "
Fait intéressant, Microsoft a dû publier un deuxième correctif pour une vulnérabilité précédemment divulguée et corrigée. La vulnérabilité CVE-2021-1648 est un bogue d'escalade de privilèges, découvert pour la première fois par Google Project Zero (le laboratoire de recherche de vulnérabilités zero-day de Google) et Zero-Day Iniative en septembre 2020 sous CVE-2020-0986.
Cependant, bien qu'elle ait été corrigée lors d'un précédent patch mardi, l' initiative Zero-Day a repéré une fois de plus la vulnérabilité. L'initiative Zero-Day déclare également que le bogue précédent était exploité dans la nature. "Il est donc raisonnable de penser que cette CVE sera également exploitée activement."
Au moment de sa publication, cependant, Microsoft ne pense pas que CVE-2021-1648 soit activement exploité.
Les autres bogues marqués comme critiques dans le Patch Tuesday de ce mois-ci sont CVE-2021-1665, lié à l'interface de périphérique graphique Windows, CVE-2020-1643, lié aux extensions vidéo HEVC, et CVE-2020-1668, lié à Microsoft DTV- Décodeur vidéo DVD.
Corrigez vos systèmes Windows
Comme toujours, l'offre Patch Tuesday de Microsoft présente une multitude de vulnérabilités allant de critiques à la baisse. Les administrateurs Windows doivent corriger leurs systèmes dès que possible, en particulier compte tenu de la nature sérieuse de certaines de ces vulnérabilités.
De même, les utilisateurs réguliers de Windows 10 doivent toujours installer les dernières mises à jour de sécurité de Microsoft dès leur arrivée. Ne pas le faire peut rendre votre ordinateur plus vulnérable à l'exploitation.