Microsoft a fermé un grand nombre de vulnérabilités dans ses solutions lors du Patch Tuesday. Celles-ci incluent la vulnérabilité critique CVE-2021-43890 qui peut être exploitée pour les attaques Emotet/Trickbot/Bazaloader. Un autre exploit pour Exchange a également été découvert.
Dans sa mise à jour Patch Tuesday de décembre, Microsoft a de nouveau corrigé un grand nombre de vulnérabilités dans son logiciel. Cette fois, il s'agissait de pas moins de 67 patchs. En novembre, il y en avait 55. Au total, le géant de la technologie a publié 887 correctifs CVE cette année.
Le cycle de décembre a couvert les vulnérabilités de Microsoft Office, Microsoft PowerShell, le navigateur Edge basé sur Chromium, le Windows noyau, le Windows Spouleur d'impression et le Windows Client de bureau à distance. Sur les 67 correctifs désormais publiés, six étaient des exploits zero-day.
Les problèmes résolus comprenaient l'exécution de code à distance (RCE), les failles de sécurité d'escalade de privilèges, les bogues d'usurpation d'identité et les problèmes de refus de service.
Six patchs zero day
Le correctif le plus important concernait la vulnérabilité zero-day CVE-2021-43890. C'est un Windows Vulnérabilité AppX Installer Spoofing qui a été classée comme très critique et qui est déjà exploitée par des pirates. La vulnérabilité se prête, entre autres, à l'utilisation de packages spécialement développés. En particulier, les pirates tentent de propager les logiciels malveillants Emotet, Trickbot et Bazaloader via cet exploit.
D'autres failles zero-day dans les logiciels Microsoft qui ont maintenant été fermées incluent un Windows Vulnérabilité d'élévation de privilèges du spouleur d'impression (CVE-2021-413330), une Windows Vulnérabilité d'élévation de privilèges (EoP) de la gestion des appareils mobiles (CVE-2021-43880) et une EoP dans le Windows Chiffrement du système de fichiers (CVE-2021-43893).
De plus, des vulnérabilités zero-day ont été corrigées pour un bogue logiciel «NTFS Set Short Name élévation de privilège» (CVE-2021-43240) et un problème zero-day pour le Windows Installateur (CVE-2021-43883).
Nouvelle attaque Exchange possible
Le géant de la technologie a également révélé qu'il avait découvert qu'une faille de post-authentification Exchange Server corrigée (CVE-2021-42321) était activement exploitée pour de nouvelles attaques. Après les problèmes survenus en début d'année, Exchange devra à nouveau faire face à des tentatives d'attaques.