Mise à jour Microsoft de février 2021; au total 56 correctifs de vulnérabilité ont été ajoutés
Microsoft publie mardi son correctif de février 2021 afin que toutes les versions de Windows prennent en charge. La mise à jour apporte un total de 56 vulnérabilités, dont 11 sont classées comme critiques, 2 modérées et 43 importantes.
En plus de cela, Microsoft a également corrigé une vulnérabilité «zero-day» et six vulnérabilités précédemment révélées avec cette mise à jour de février 2021.
La vulnérabilité zero-day exploitée (CVE-2021-1732) est la vulnérabilité Windows Win32k Elevation of Privilege qui permet aux attaquants d’élever leurs privilèges par rapport aux privilèges administratifs. Le mérite de cette découverte de vulnérabilité revient aux chercheurs de DBAPPSecurity Co., Ltd.
Microsoft a également publié le correctif pour de nombreuses vulnérabilités précédemment connues répertoriées ci-dessous:
- Vulnérabilité de déni de service NET Core et Visual Studio (CVE-2021-1721)
- Vulnérabilité d’élévation de privilèges dans Windows Installer (CVE-2021-1727)
- Vulnérabilité de déni de service du pilote de la console Windows (CVE-2021-24098)
- Vulnérabilité de divulgation d’informations Windows DirectX (CVE-2021-24106)
- Vulnérabilité d’exécution de code à distance NET Core (CVE-2021-26701)
- Vulnérabilité d’élévation de privilèges PsExec Sysinternals (CVE-2021-1733)
Aujourd’hui, Microsoft a également retracé une vulnérabilité CVE-2021-24105 à ses produits Azure Artifactory. La vulnérabilité a été détectée lors des analyses de l’attaque PoC.
Cet exploit de vulnérabilité peut permettre à des acteurs malveillants de concevoir des packages publics avec un nom similaire à ceux internes utilisés par l’entreprise. Cela leur permettra en outre de déclencher une attaque de la chaîne d’approvisionnement.
Vous pouvez consulter la page officielle pour la liste complète de toutes les vulnérabilités résolues avec leurs avis correspondants des mises à jour de correctifs du mois.