Catégories: Article

Microsoft Patch Tuesday publie un correctif critique contre Emotet

Microsoft a fermé un grand nombre de vulnérabilités dans ses solutions lors du Patch Tuesday. Celles-ci incluent la vulnérabilité critique CVE-2021-43890 qui peut être exploitée pour les attaques Emotet/Trickbot/Bazaloader. Un autre exploit pour Exchange a également été découvert.

Dans sa mise à jour Patch Tuesday de décembre, Microsoft a de nouveau corrigé un grand nombre de vulnérabilités dans son logiciel. Cette fois, il s'agissait de pas moins de 67 patchs. En novembre, il y en avait 55. Au total, le géant de la technologie a publié 887 correctifs CVE cette année.

Le cycle de décembre a couvert les vulnérabilités de Microsoft Office, Microsoft PowerShell, le navigateur Edge basé sur Chromium, le Windows noyau, le Windows Spouleur d'impression et le Windows Client de bureau à distance. Sur les 67 correctifs désormais publiés, six étaient des exploits zero-day.

Les problèmes résolus comprenaient l'exécution de code à distance (RCE), les failles de sécurité d'escalade de privilèges, les bogues d'usurpation d'identité et les problèmes de refus de service.

Six patchs zero day

Le correctif le plus important concernait la vulnérabilité zero-day CVE-2021-43890. C'est un Windows Vulnérabilité AppX Installer Spoofing qui a été classée comme très critique et qui est déjà exploitée par des pirates. La vulnérabilité se prête, entre autres, à l'utilisation de packages spécialement développés. En particulier, les pirates tentent de propager les logiciels malveillants Emotet, Trickbot et Bazaloader via cet exploit.

D'autres failles zero-day dans les logiciels Microsoft qui ont maintenant été fermées incluent un Windows Vulnérabilité d'élévation de privilèges du spouleur d'impression (CVE-2021-413330), une Windows Vulnérabilité d'élévation de privilèges (EoP) de la gestion des appareils mobiles (CVE-2021-43880) et une EoP dans le Windows Chiffrement du système de fichiers (CVE-2021-43893).

De plus, des vulnérabilités zero-day ont été corrigées pour un bogue logiciel «NTFS Set Short Name élévation de privilège» (CVE-2021-43240) et un problème zero-day pour le Windows Installateur (CVE-2021-43883).

A lire également

Est-ce que SearchIndexer.exe est un malware ou un virus, comment y remédier ?

Nouvelle attaque Exchange possible

Le géant de la technologie a également révélé qu'il avait découvert qu'une faille de post-authentification Exchange Server corrigée (CVE-2021-42321) était activement exploitée pour de nouvelles attaques. Après les problèmes survenus en début d'année, Exchange devra à nouveau faire face à des tentatives d'attaques.

Max Reisler

Salutations! Je m'appelle Max et je fais partie de notre équipe de suppression de logiciels malveillants. Notre mission est de rester vigilant face à l’évolution des menaces de logiciels malveillants. Grâce à notre blog, nous vous tenons informé des derniers dangers liés aux logiciels malveillants et aux virus informatiques, vous équipant ainsi des outils nécessaires pour protéger vos appareils. Votre soutien dans la diffusion de ces informations précieuses sur les réseaux sociaux est inestimable dans notre effort collectif pour protéger les autres.