Le premier Patch Tuesday de 2021 est crucial pour les entreprises technologiques, en particulier Microsoft.
Dans le contexte de l'attaque SolarWinds qui a visé le gouvernement américain et de grandes firmes tech en décembre 2020, ces correctifs de sécurité reviennent avec une importance accrue.
Examinons les mises à jour publiées par Microsoft lors du Patch Tuesday de janvier 2021.
Ce Patch Tuesday corrige au total 83 vulnérabilités, dont 10 classées critiques. Parmi elles, une est activement exploitée en conditions réelles, potentiellement liée à l'attaque SolarWinds.
Il s'agit de CVE-2021-1647, une vulnérabilité zero-day dans le moteur de protection de Microsoft Defender Antivirus, permettant l'exécution de code à distance. Elle affecte plusieurs plateformes Microsoft, comme Windows 10, Windows 8.1, Windows 7 et Windows Server 2016.
Mais Microsoft la qualifie de « preuve de concept », indiquant qu'elle n'est pas pleinement opérationnelle et nécessite des adaptations par un attaquant expert.
Autre point notable : Microsoft a publié un second correctif pour CVE-2021-1648, une faille d'élévation de privilèges initialement corrigée sous CVE-2020-0986 en septembre 2020, découverte par Google Project Zero et l'Initiative Zero-Day. Cette dernière soupçonne une exploitation active du correctif précédent, bien que Microsoft ne confirme pas d'exploitation pour CVE-2021-1648 à ce jour.
Les autres vulnérabilités critiques incluent CVE-2021-1665 (interface graphique Win32k), CVE-2020-1643 (extensions vidéo HEVC) et CVE-2020-1668 (décodeur vidéo DVD Microsoft DTV).
Comme à l'accoutumée, le Patch Tuesday traite une variété de vulnérabilités, de critiques à modérées. Les administrateurs Windows doivent appliquer ces correctifs immédiatement, vu la gravité de certaines failles.
Les utilisateurs de Windows 10 sont également invités à installer les dernières mises à jour de sécurité dès leur disponibilité pour protéger leurs systèmes contre les risques d'exploitation.
[]