Le Patch Tuesday de février 2021 est désormais disponible. Comme à son habitude, Microsoft déploie des mises à jour de sécurité essentielles pour corriger les vulnérabilités affectant Windows 10 et d'autres produits.
Ce mois-ci, 11 vulnérabilités critiques ont été corrigées, dont un exploit zero-day activement exploité dans la nature avant la publication des correctifs.
En chiffres, ce Patch Tuesday traite un total de 56 vulnérabilités à travers divers produits Microsoft.
La plus notable est CVE-2021-1732, un exploit zero-day d'élévation de privilèges dans le noyau Win32k de Windows. Une exploitation réussie permettrait à un attaquant d'exécuter du code avec des privilèges élevés, compromettant totalement le système.
Selon des rapports de sécurité, cette faille était activement exploitée. Les notes de mise à jour de Microsoft remercient l'équipe de DBAPPSecurity pour son rapport détaillé. Cette entreprise chinoise soupçonne un acteur avancé, potentiellement un APT.
Trois autres vulnérabilités critiques obtiennent un score CVSS de 9,8/10, nécessitant une correction immédiate.
CVE-2021-24078 est une exécution de code à distance dans le serveur DNS Windows, permettant de détourner le trafic vers des sites malveillants en entreprise.
CVE-2021-24074 et CVE-2021-24094 touchent le stack TCP/IP. Microsoft a publié un billet dédié, notant leur complexité qui limite les exploits à court terme.
Six vulnérabilités étaient déjà connues publiquement avant la divulgation des correctifs :
Aucune n'était exploitée avant les correctifs, ce qui est rassurant.
Installez sans délai les mises à jour sur Windows 10 via Paramètres > Mise à jour de Windows et cliquez sur Télécharger ou Installer maintenant.
[]