Le premier Patch Tuesday de 2021 est important pour toutes les entreprises technologiques, notamment Microsoft.
La série habituelle de correctifs de sécurité revêt une importance supplémentaire ce mois-ci dans le contexte de SolarWinds, l'attaque sophistiquée qui a frappé le gouvernement américain et les grandes entreprises technologiques en décembre 2020.
Dans cet esprit, jetons un coup d'œil aux offres du mardi des correctifs de janvier 2021 de Microsoft.
Pour commencer, Patch Tuesday corrige 83 vulnérabilités au total, dont 10 classées comme critiques. Sur les 10 vulnérabilités critiques, une est activement exploitée. Beaucoup pensent qu'il s'agit d'une vulnérabilité directement liée à l'attaque de SolarWinds.
La vulnérabilité spécifique, CVE-2021-1647, est une vulnérabilité zero-day dans le moteur de protection contre les logiciels malveillants de Microsoft Defender qui permet à un attaquant d'exécuter du code à distance. La vulnérabilité affecte de nombreuses plates-formes Microsoft, notamment Windows 10, Windows 8.1, Windows 7 et Windows Server 2016.
Cependant, alors que Microsoft pense que CVE-2011-1647 a été activement exploité dans la nature, il qualifie également la maturité de la vulnérabilité de "preuve de concept", ce qui signifie qu'elle "n'est pas fonctionnelle dans toutes les situations et peut nécessiter des modifications substantielles par un attaquant qualifié". "
Fait intéressant, Microsoft a dû publier un deuxième correctif pour une vulnérabilité précédemment divulguée et corrigée. La vulnérabilité CVE-2021-1648 est un bogue d'escalade de privilèges, découvert pour la première fois par Google Project Zero (le laboratoire de recherche de vulnérabilités zero-day de Google) et l'initiative Zero-Day en septembre 2020 sous CVE-2020-0986.
Cependant, bien qu'elle ait été corrigée lors d'un patch mardi précédent, l'initiative Zero-Day a une fois de plus repéré la vulnérabilité. L'initiative Zero-Day indique également que le bogue précédent était exploité à l'état sauvage :"Il est donc raisonnable de penser que ce CVE sera également activement exploité."
Au moment de la publication, cependant, Microsoft ne pense pas que CVE-2021-1648 soit activement exploité.
Les autres bogues marqués comme critiques dans le Patch Tuesday de ce mois-ci sont CVE-2021-1665, relatif à l'interface de périphérique graphique Windows, CVE-2020-1643, relatif aux extensions vidéo HEVC, et CVE-2020-1668, lié à Microsoft DTV- Décodeur vidéo DVD.
Comme toujours, l'offre Patch Tuesday de Microsoft présente une foule de vulnérabilités allant de critiques à bas. Les administrateurs Windows doivent corriger leurs systèmes dès que possible, en particulier compte tenu de la gravité de certaines de ces vulnérabilités.
De même, les utilisateurs réguliers de Windows 10 doivent toujours installer les dernières mises à jour de sécurité de Microsoft dès leur arrivée. Ne pas le faire peut rendre votre ordinateur plus vulnérable à l'exploitation.
