16/12/2024

Actu CybersécuritéLogiciel - OS

Patch Tuesday – Janvier 2021 : 83 failles corrigées dont une Zero-Day

Le premier Patch Tuesday de l'année 2021 est là ! Microsoft l'a dévoilé ce mardi 12 janvier et il va permettre de corriger 83 failles de sécurité dont 10 considérées critiques et une faille Zero Day.

Au menu, 83 vulnérabilités : 10 failles critiques et 73 failles importantes. Parmi les failles critiques, il y a une faille Zero Day située au sein de Microsoft Defender, la solution de protection ("antivirus") intégrée à Windows 10.

  • La faille Zero Day de Microsoft Defender

Pour exploiter cette vulnérabilité référencée sous le nom de  CVE-2021-1647 l'attaquant doit inciter l'utilisateur à ouvrir un document malveillant. Bien sûr, ce document doit être ouvert sur une machine où Microsoft Defender n'est pas à jour. Microsoft avoue que cette faille a pu être exploitée par les attaquants, ce qui n'est pas surprenant comme il s'agit d'un exploit Zero Day.

  • La faille dans splow64

Le processus splow64 est chargé de rendre compatibles les applications 32 bits sur une machine 64 bits. La mauvaise nouvelle c'est qu'il est vulnérable à une élévation de privilège comme le rapporte la faille référencée CVE-2021-1648. Il s'agit d'une faille rendue publique, mais qui ne semble pas encore activement exploitée.

  • La faille dans le protocole RDP

Derrière le nom CVE-2021-1674, se cache une vulnérabilité qui touche le protocole RDP et qui permet de passer outre les contrôles de sécurité d'une connexion RDP. D'après Microsoft, cette vulnérabilité est simple à exploiter, car elle nécessite seulement un accès réseau et un compte sans privilèges élevés. Elle touche toutes les versions de Windows (Windows 7 à Windows 10) et de Windows Server, y compris les versions les plus récentes.

Par ailleurs, Microsoft a publié des correctifs pour son navigateur Edge Legacy, ChakraCore, la suite Office, SQL Server, Microsoft Malware Protection Engine, Visual Studio, .NET Core, ASP .NET, Windows (notamment les codecs) ainsi que dans Azure. Messieurs les admins, à vous de jouer !

Microsoft Security Portal

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.