Windows 10 : le Patch Tuesday de Microsoft corrige 5 failles zero day et plus de 100 autres vulnérabilités

Publié le 15 avril 2021 à 15h37

Cinq failles zero day dont l'une a été activement exploitée par des pirates, de nouvelles vulnérabilités critiques Microsoft Exchange découvertes par la NSA… Le dernier Patch Tuesday de Microsoft pour Windows 10 apporte de nombreux correctifs de sécurité.

Le 13 avril dernier, Microsoft déployait son Patch Tuesday pour Windows 10, lequel apporte de nombreux correctifs de sécurité au système d'exploitation.

Une faille zero day exploitée

La mise à jour s'attaque entre autres à cinq failles de sécurité zero day. Quatre d'entre elles avaient été exposées publiquement sans avoir été activement exploitées par des pirates. Elles concernent différents éléments de Windows 10 : NTFS, Windows Installer, Azure et le protocole réseau RPC.

La dernière vulnérabilité zero day corrigée avec ce patch avait préalablement été découverte par l'expert en sécurité Boris Larin, de la firme Kaspersky. Connue sous le nom CVE-2021-28310, il s'agit d'une vulnérabilité d’élévation de privilèges dans Win32k.

Celle-ci aurait été activement exploitée par le groupe de hackers BITTER APT, et potentiellement par d'autres collectifs de pirates. D'après Kaspersky, cette faille peut être utilisée avec d'autres vulnérabilités pour obtenir des privilèges système.

Encore des failles de sécurité critiques sur Microsoft Exchange

Le Patch Tuesday corrige en tout 108 vulnérabilités, dont 19 sont considérées comme critiques et 89 comme importantes. Ne sont pas inclues ici les failles exposées il y a quelques jours, concernant la version du navigateur Edge basée sur Chromium.

Parmi les failles critiques, on retrouve une série de vulnérabilités qui touchaient Microsoft Exchange. La plateforme, très utilisée en entreprise, accumule les déboires de sécurité ces derniers mois. Deux des quatre failles pouvaient être exploitées pré-authentification, ce qui ne nécessitaient donc pas une connexion aux serveurs. Les vulnérabilités Microsoft Exchange ont été découvertes par la NSA.

Les autres failles de sécurité critiques concernent Windows Remote Procedure Call Runtime (RPC).

Source : Bleeping Computer

Par Alexandre Schmid

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Articles d'Alexandre Schmid

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Felaz

Ca fait encore pas mal de failles

twenty94470

Il doit y avoir autant de faille dans n’importe quel os que de planète dans l’univers.

sources

Et le problème avec les imprimantes Kyocera, Canon…

bmustang

même si les autres ne sont pas mieux, c’est une vrai passoire ce windows 10

kyosho62

Je vous vois venir, les commentaires vont encore partir en guerre entre OS…

Le sujet c’est Windows 10.

Il y a un forum si vous voulez parler des autres OS.

orionb1

waw, impressionnant !

Popoulo

Il a été découvert plus de vulnérabilités en 2020 sur Linux avec OpenSuse et quasi autant sur Debian par exemple que sur W10. Linux représentant 3% du marché env…

Yves64250

Pourquoi les failles des autres OS ne sont pas en articles?
La liste est aussi longue Debian -- Security Advisories from 2019

SPH

Windows 10, c’est un très gros « logiciel ». Il fonctionne très bien; même si il y a des problèmes de sécurité.

julla0

Pour ma part ca fait un mois que je rencontre l’impossibilité d’installer la KB5001330 avec le message d’erreur 0x80073701.
Je reçois également des pop-ups réguliers de windows pour installer un composant de langue!