Patch Tuesday – Janvier 2021 : 83 failles corrigées dont une Zero-Day
Le premier Patch Tuesday de l'année 2021 est là ! Microsoft l'a dévoilé ce mardi 12 janvier et il va permettre de corriger 83 failles de sécurité dont 10 considérées critiques et une faille Zero Day.
Au menu, 83 vulnérabilités : 10 failles critiques et 73 failles importantes. Parmi les failles critiques, il y a une faille Zero Day située au sein de Microsoft Defender, la solution de protection ("antivirus") intégrée à Windows 10.
- La faille Zero Day de Microsoft Defender
Pour exploiter cette vulnérabilité référencée sous le nom de CVE-2021-1647 l'attaquant doit inciter l'utilisateur à ouvrir un document malveillant. Bien sûr, ce document doit être ouvert sur une machine où Microsoft Defender n'est pas à jour. Microsoft avoue que cette faille a pu être exploitée par les attaquants, ce qui n'est pas surprenant comme il s'agit d'un exploit Zero Day.
- La faille dans splow64
Le processus splow64 est chargé de rendre compatibles les applications 32 bits sur une machine 64 bits. La mauvaise nouvelle c'est qu'il est vulnérable à une élévation de privilège comme le rapporte la faille référencée CVE-2021-1648. Il s'agit d'une faille rendue publique, mais qui ne semble pas encore activement exploitée.
- La faille dans le protocole RDP
Derrière le nom CVE-2021-1674, se cache une vulnérabilité qui touche le protocole RDP et qui permet de passer outre les contrôles de sécurité d'une connexion RDP. D'après Microsoft, cette vulnérabilité est simple à exploiter, car elle nécessite seulement un accès réseau et un compte sans privilèges élevés. Elle touche toutes les versions de Windows (Windows 7 à Windows 10) et de Windows Server, y compris les versions les plus récentes.
Par ailleurs, Microsoft a publié des correctifs pour son navigateur Edge Legacy, ChakraCore, la suite Office, SQL Server, Microsoft Malware Protection Engine, Visual Studio, .NET Core, ASP .NET, Windows (notamment les codecs) ainsi que dans Azure. Messieurs les admins, à vous de jouer !
