Cinq failles zero day dont l'une a été activement exploitée par des pirates, de nouvelles vulnérabilités critiques Microsoft Exchange découvertes par la NSA… Le dernier Patch Tuesday de Microsoft pour Windows 10 apporte de nombreux correctifs de sécurité.
Le 13 avril dernier, Microsoft déployait son Patch Tuesday pour Windows 10, lequel apporte de nombreux correctifs de sécurité au système d'exploitation.
Une faille zero day exploitée
La mise à jour s'attaque entre autres à cinq failles de sécurité zero day. Quatre d'entre elles avaient été exposées publiquement sans avoir été activement exploitées par des pirates. Elles concernent différents éléments de Windows 10 : NTFS, Windows Installer, Azure et le protocole réseau RPC.
La dernière vulnérabilité zero day corrigée avec ce patch avait préalablement été découverte par l'expert en sécurité Boris Larin, de la firme Kaspersky. Connue sous le nom CVE-2021-28310, il s'agit d'une vulnérabilité d’élévation de privilèges dans Win32k.
Celle-ci aurait été activement exploitée par le groupe de hackers BITTER APT, et potentiellement par d'autres collectifs de pirates. D'après Kaspersky, cette faille peut être utilisée avec d'autres vulnérabilités pour obtenir des privilèges système.
Encore des failles de sécurité critiques sur Microsoft Exchange
Le Patch Tuesday corrige en tout 108 vulnérabilités, dont 19 sont considérées comme critiques et 89 comme importantes. Ne sont pas inclues ici les failles exposées il y a quelques jours, concernant la version du navigateur Edge basée sur Chromium.
Parmi les failles critiques, on retrouve une série de vulnérabilités qui touchaient Microsoft Exchange. La plateforme, très utilisée en entreprise, accumule les déboires de sécurité ces derniers mois. Deux des quatre failles pouvaient être exploitées pré-authentification, ce qui ne nécessitaient donc pas une connexion aux serveurs. Les vulnérabilités Microsoft Exchange ont été découvertes par la NSA.
Les autres failles de sécurité critiques concernent Windows Remote Procedure Call Runtime (RPC).
Source : Bleeping Computer