Microsoft Patch Tuesday publie un correctif critique contre Emotet

Microsoft a fermé un grand nombre de vulnérabilités dans ses solutions lors du Patch Tuesday. Il s'agit notamment de la vulnérabilité critique CVE-2021-43890 qui peut être exploitée pour les attaques Emotet/Trickbot/Bazaloader. Un autre exploit pour Exchange a également été découvert.

Dans sa mise à jour du Patch Tuesday de décembre, Microsoft a de nouveau corrigé un grand nombre de vulnérabilités dans son logiciel. Cette fois, il s'agissait de pas moins de 67 patchs. En novembre, il y avait 55. Au total, le géant de la technologie a publié 887 Correctifs CVE cette année.

Le cycle de décembre a couvert les vulnérabilités dans Microsoft Office, Microsoft PowerShell, le navigateur Edge basé sur Chromium, le noyau Windows, le spouleur d'impression Windows et le client de bureau à distance Windows. Du 67 correctifs maintenant publiés, six étaient des exploits zero-day.

Les problèmes résolus comprenaient l'exécution de code à distance (CER), failles de sécurité d'escalade de privilèges, bogues d'usurpation d'identité, et problèmes de déni de service.

Six patchs zéro jour

Le correctif le plus important concernait la vulnérabilité zero-day CVE-2021-43890. Il s'agit d'une vulnérabilité d'usurpation du programme d'installation de Windows AppX qui a été classée comme hautement critique et qui est déjà exploitée par des pirates informatiques.. La vulnérabilité se prête à, entre autres, l'utilisation de packages spécialement développés. En particulier, des pirates tentent de diffuser Emotet, Malware Trickbot et Bazaloader via cet exploit.

D'autres failles zero-day dans les logiciels Microsoft qui ont maintenant été fermées incluent une vulnérabilité d'élévation des privilèges du spouleur d'impression Windows (CVE-2021-413330), a Élévation des privilèges de la gestion des appareils Windows Mobile (EoP) vulnérabilité ( CVE-2021-43880) et un EoP dans le système de fichiers de cryptage Windows (CVE-2021-43893).

en outre, les vulnérabilités zero-day ont été corrigées pour un “NTFS Set Short Name élévation de privilège” bogue logiciel (CVE-2021-43240) et un problème zero-day pour Windows Installer (CVE-2021-43883).

Nouvelle attaque Exchange possible

Le géant de la technologie a également révélé qu'il avait découvert qu'une faille de post-authentification d'Exchange Server corrigée (CVE-2021-42321) est activement exploité pour de nouvelles attaques. Après les problèmes survenus plus tôt cette année, Exchange devra à nouveau faire face à des tentatives d'attaque.