Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Microsoft Patch Tuesday : 5 vulnérabilités critiques corrigées en juin

juin 2021 par Satnam Narang, Principal Research Engineer, chez Tenable

En juin, le Patch Tuesday a traité 49 CVE, dont cinq sont considérées comme critiques. C’est la troisième fois en 2021 que Microsoft corrige moins de 60 CVE.

Satnam Narang, Principal Research Engineer, chez Tenable constate que la sortie de ce mois-ci contient le plus petit nombre de correctifs en un mois, identifiés jusqu’à présent depuis le début de l’année 2021. Il propose l’analyse suivante :

« Microsoft a corrigé six vulnérabilités Zero-Day qui ont été exploitées dans la nature, notamment quatre vulnérabilités d’élévation des privilèges, une vulnérabilité de divulgation d’informations et une vulnérabilité d’exécution de code à distance.

CVE-2021-33742 est une vulnérabilité d’exécution de code à distance dans la plateforme Microsoft Windows MSHTML. Bien qu’elle ne nécessite pas de privilèges spéciaux, la complexité de l’attaque pour exploiter cette vulnérabilité est élevée ; cela signifie donc qu’un attaquant doit effectuer des démarches supplémentaires pour exploiter avec succès cette faille. Il semble que ce fut le cas, bien que les détails de l’exploitation dans la nature ne soient pas encore connus.

CVE-2021-31955 est une vulnérabilité de divulgation d’informations dans le noyau Windows, tandis que CVE-2021-31956 est une vulnérabilité d’élévation de privilèges dans Windows NTFS. Les détails sur l’exploitation dans la nature de ces vulnérabilités ne sont pas encore connus. Bien que les deux vulnérabilités nécessitent que l’attaquant soit authentifié auprès du système cible, il est probable qu’elles aient été exploitées directement par les attaquants après la compromission ou via l’utilisation d’un fichier malveillant ouvert par un utilisateur local.

CVE-2021-33739 est une vulnérabilité d’élévation des privilèges Zero-Day dans la bibliothèque principale de Microsoft Desktop Window Manager (DWM). Pour le contexte, Microsoft a corrigé deux vulnérabilités d’élévation des privilèges en février (CVE-2021-1732) et en avril (CVE-2021-28310) qui semblent être liées à un attaquant connu sous le nom de BITTER APT. Dans le cas de CVE-2021-28310, les chercheurs ont lié la faille au fichier dwmcore.dll. Étant donné que CVE-2021-33739 est attribué aux mêmes chercheurs, qui ont trouvé CVE-2021-1732 en février, et a été découvert dans la même bibliothèque de base que CVE-2021-28310, il est possible qu’il s’agisse d’une autre faille Zero-Day exploitée par le même groupe BITTER APT.

Bien que ces vulnérabilités aient déjà été exploitées dans la nature en tant que failles Zero-Day, il est toujours essentiel que les organisations appliquent ces correctifs dès que possible. Les failles non corrigées restent un problème pour de nombreuses organisations, des mois après la publication des correctifs. »




Voir les articles précédents

    

Voir les articles suivants