Actualités

Patch Tuesday : plus d’une centaine de vulnérabilités colmatées… dont 4 nouvelles failles 0-day Microsoft Exchange !

Comme chaque mois, Microsoft délivre son sacro-saint patch – Tuesday – correctif mensuel : celui du mois d’Avril a été massivement chargé ; à hauteur d’au moins 110 vulnérabilités dont de nouvelles failles 0-day concernant essentiellement Microsoft Exchange… à nouveau.

 

(Source : Microsoft TechCommunity)

 

 

Assignées CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 et CVE-28483 elles ont été mises en lumière par la NSA (National Security Agency – Agence de Sécurité Nationale, aux États-Unis) tout en soulignant que Microsoft utilise l’expression “partenaire sécuritaire” au sein d’un communiqué dédié. Dans ce lot insécuritaire, deux vulnérabilités (28480 + 28481) permettent en toute quiétude de rendre superflue l’étape d’authentification qui était, en Mars 2021, toujours d’actualité et donc obligatoirement à contourner ce qui, malheureusement facilite encore plus la tâche des cyber-attaquants. Dans un bulletin accompagné de questions-réponses (tout en bas), Microsoft indique que les versions 2013, 2016 et 2019 de Microsoft Exchange sous impactées par ces quatre failles zéro-day et qu’il convient donc de s’assurer d’appliquer dès que possible le patch mensuel d’Avril.

Parmi le lot de vulnérabilités ayant eu un correctif, on pourra retenir :

 

  • CVE-2021-28310, qui permet une élévation de privilèges au sein de Wink32. Découverte en Février 2021 par l’équipe SecureList (Kaspersky Lab) “il s’agit d’un exploit d’escalade de privilèges (EoP) qui est probablement utilisé avec d’autres exploits de navigateur pour échapper aux bacs à sable ou obtenir des privilèges système pour un accès supplémentaire […] CVE-2021-28310 est une vulnérabilité d’écriture hors limites (OOB) dans dwmcore.dll, qui fait partie de Desktop Window Manager (dwm.exe). En raison du manque de vérification des limites, les attaquants sont en mesure de créer une situation qui leur permet d’écrire des données contrôlées à un décalage contrôlé à l’aide de l’API DirectComposition. DirectComposition est un composant Windows qui a été introduit dans Windows 8 pour activer la composition bitmap avec des transformations, des effets et des animations, avec prise en charge des bitmaps de différentes sources (GDI, DirectX, etc.)”, indique le billet technique sécuritaire, le 13 Avril 2021 ;

 

Bien évidemment, on retrouve d’autres correctifs pour les logiciels de Microsoft tels que Edge, Azure (tout deux cumulant plusieurs correctifs) et, entre-autres, la suite Adobe (Photoshop, Bridge et éditions numériques) dont le détail est consultable depuis un bulletin sécuritaire dédié. La mise à jour d’Avril est disponible via l’Update de Windows, depuis les paramètres de configuration… A veiller !

 

 

Source : Krebs On Security – 13 Avril 2021 – Correctif mensuel d’Avril 2021 : Microsoft publie un patch d’au moins 110 vulnérabilités comblées.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.0