Premier Microsoft Patch Tuesday de 2021 : 10 vulnérabilités critiques corrigées en janvier
janvier 2021 par Satnam Narang, Staff research engineer chez Tenable
Le premier Patch Tuesday de l’année, publié ce mois par Microsoft, inclut des correctifs pour 83 CVE, dont 10 vulnérabilités sont jugées critiques.
Satnam Narang, Principal Research Engineer, chez Tenable, commente :
« Ces correctifs représentent une augmentation de 69 % du nombre de CVE corrigés par rapport à janvier 2020. Cela présage certainement d’une année 2021 qui marquera un nouveau record pour les divulgations de vulnérabilités du Patch Tuesday.
La version de janvier contient un correctif pour CVE-2021-1647, une faille d’exécution de code à distance dans Microsoft Defender. Selon Microsoft, cette vulnérabilité a été exploitée dans la nature comme un zero-day, bien qu’aucun détail supplémentaire n’ait été partagé. Compte tenu de la prévalence de Microsoft Defender, cette faille offre aux attaquants une vaste surface d’attaque.
Microsoft a également corrigé CVE-2021-1648, une vulnérabilité d’élévation de privilèges dans l’hôte du pilote d’imprimante, splwow64 en raison d’une mauvaise validation des données fournies par l’utilisateur. La vulnérabilité aurait été révélée publiquement par les chercheurs de Google Project Zero et via Zero Day Initiative. Bien qu’elle soit qualifiée de vulnérabilité d’élévation de privilèges, Microsoft déclare qu’elle peut également être utilisée pour la divulgation d’informations. »