"CVE-2023-21674 est une vulnérabilité d’élévation de privilège
dans l’Advanced Local Procedure Call (ALPC) de Windows, qui facilite la
communication interprocessus pour les composants du système
d’exploitation Windows. Microsoft affirme que cette faille a été
exploitée dans la nature en tant que zero day. Bien que les détails de
la faille n’étaient pas disponibles au moment où Microsoft a publié
son Patch Tuesday, il semble qu’elle ait été probablement utilisée
avec une vulnérabilité dans un navigateur basé sur Chromium, comme
Google Chrome ou Microsoft Edge, afin de sortir de la sandbox du
navigateur et d’obtenir un accès complet au système. Les
vulnérabilités comme CVE-2023-21674 sont généralement le fait de
groupes spécialisés dans les menaces persistantes avancées (APT) dans
le cadre d’attaques ciblées. La probabilité d’une exploitation future
à grande échelle d’une chaîne d’exploit comme celle-ci est limitée
en raison de la fonctionnalité de mise à jour automatique utilisée
pour corriger les navigateurs.

"L’intérêt des chercheurs et des attaquants pour le spouleur
d’impression de Windows persiste en raison de son omniprésence sur les
systèmes Windows. Depuis la divulgation de PrintNightmare au cours de
l’été 2021, nous avons constaté un flux constant de vulnérabilités
signalées dans Print Spooler presque tous les mois. Ce mois-ci,
Microsoft a corrigé trois vulnérabilités de Windows Print Spooler.
Toutes trois ont reçu le même score CVSSv3 et sont moins susceptibles
d’être exploitées.Toutefois, il est intéressant de noter que la
CVE-2023-21678 a été divulguée à Microsoft par la National Security
Agency. Il s’agit de la poursuite d’une tendance observée l’année
dernière, où la NSA a divulgué trois vulnérabilités dans le
spouleur d’impression de Windows, en commençant par CVE-2022-29104 et
CVE-2022-29132 en mai 2022 jusqu’à CVE-2022-38028 en octobre 2022."