Correctifs du Patch Tuesday de ce mois-ci 110 les failles de sécurité, 19 dont sont classés comme critiques, 88 important, et un sous exploitation active. Cinq des vulnérabilités sont des jours zéro.
CVE-2021-28310 sous exploitation active
CVE-2021-28310, la vulnérabilité attaquée, est un bug d'élévation de privilèges Win32k actuellement exploité par le groupe cybercriminel BITTER APT. «Win32k Elevation of Privilege Vulnerability Cet identifiant CVE est unique à partir de CVE-2021-27072», indique la description technique de MITRE.
L'équipe Secure List de Kaspersky fourni leur propre analyse de la vulnérabilité:
Nous pensons que cet exploit est utilisé dans la nature, potentiellement par plusieurs acteurs de la menace. C'est une élévation de privilège (EoP) exploit qui est probablement utilisé avec d'autres exploits de navigateur pour échapper aux bacs à sable ou obtenir des privilèges système pour un accès supplémentaire. Malheureusement, nous n'avons pas pu capturer une chaîne complète, nous ne savons donc pas si l'exploit est utilisé avec un autre navigateur zero-day, ou couplé à des, vulnérabilités corrigées, l'équipe a déclaré.
L'exploit a été initialement identifié par la technologie avancée de prévention des exploits de Secure List et les enregistrements de détection associés. «La CVE-2021-28310 est un hors-limites (OOB) écrire la vulnérabilité dans dwmcore.dll, qui fait partie de Desktop Window Manager (dwm.exe). En raison du manque de vérification des limites, les attaquants sont capables de créer une situation qui leur permet d'écrire des données contrôlées à un décalage contrôlé à l'aide de l'API DirectComposition,»A expliqué l’équipe.
Quatre vulnérabilités corrigées dans le serveur Exchange
Répertorié CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483, les vulnérabilités impact sur le serveur Microsoft Exchange versions publiées entre 2013 et 2019. Toutes les failles sont susceptibles d'être exploitées. CVE-2021-28480 et CVE-2021-28481 sont décrits comme «pré-authentification,"Ce qui signifie qu'un attaquant n'a pas besoin de s'authentifier auprès du serveur pour exploiter le bogue.
«Avec l'intérêt intense pour Exchange Server depuis le mois dernier, il est essentiel que les organisations appliquent ces correctifs Exchange Server immédiatement,»A déclaré Satnam Narang, ingénieur de recherche du personnel avec Tenable dans une conversation avec Threatpost.
Il convient de noter que deux des failles signalées par la NSA ont également été découvertes par la propre équipe de recherche de Microsoft..
Quatre vulnérabilités corrigées dans Microsoft Office
Quatre autres vulnérabilités gênantes ont été corrigées dans Microsoft Office, tous les bogues d'exécution de code à distance. Sont concernés Microsoft Word (CVE-2021-28453), Microsoft Excel (CVE-2021-28454, CVE-2021-28451), et CVE-2021-28449 dans Microsoft Office. Les quatre défauts sont importants, affectant toutes les versions d'Office, les patchs doivent donc être appliqués immédiatement.
Parallèlement au Patch Tuesday de Microsoft, les utilisateurs doivent également reconnaître Mise à jour d’Adobe d’avril, contenant des correctifs pour quatre vulnérabilités critiques dans Adobe Bridge, et plusieurs autres failles dans Adobe Digital Editions, Photoshop et RoboHelp.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: