16/12/2024

Actu Cybersécurité

Patch Tuesday – Mars 2021 : 82 vulnérabilités et 2 failles Zero-Day

Comme à chaque fois, je vous propose de revenir sur le Patch Tuesday de Microsoft. Ce mois-ci, la firme de Redmond a corrigé 82 vulnérabilités et 2 failles Zero-Day.

Parmi ces 82 vulnérabilités, il y a 10 failles critiques et 72 failles importantes. Elles viennent s'ajouter aux failles découvertes dans Exchange, et on apprend la découverte de deux nouvelles failles Zero-Day. Fort heureusement, ces deux failles ne semblent pas exploitées dans le cadre d'attaques, même s'il y en a une qui est connue publiquement.

Pour Windows 10, voici les mises à jour cumulatives correspondantes :

- Windows 10 version 1803 — KB5000809
- Windows 10 version 1809 — KB5000822
- Windows 10 version 1909 — KB5000808
- Windows 10 version 20H1 et 20H2 — KB5000802

Deux nouvelles failles Zero-Day

Une première vulnérabilité, nommée CVE-2021-26411, se situe dans Internet Explorer et permettrait d'installer une porte dérobée sur le poste de la victime. La société sud-coréenne Enki, spécialisée en cybersécurité, est à l'origine de cette trouvaille.

Une seconde vulnérabilité, nommée CVE-2021-27077 et de type élévation de privilèges touche le composant Windows Win32K. C'est l'équipe de Trend Micro Zero-Day Initiative qui est a trouvée cette faille et qui l'a rendu publique en janvier dernier, car Microsoft ne l'avait toujours pas corrigée. Désormais, c'est chose faite ! Windows Server et Windows 10 sont concernés.

Les autres failles de sécurité

Microsoft a corrigé des vulnérabilités dans une longue liste de produits, notamment la suite Office avec Excel, PowerPoint, Visio et SharePoint, ainsi que Microsoft Edge dans sa version basée sur Chromium. D'ailleurs, il y a eu 33 vulnérabilités corrigées récemment dans le navigateur de Microsoft.

Nous retrouvons aussi de nombreux composants Windows ainsi que deux rôles : DNS et Hyper-V. La liste complète est accessible en consultant la page suivante :

Microsoft - Patch Tuesday

Piqûre de rappel : Microsoft Exchange

Cet article est l'occasion de vous rappeler la présence de 4 failles Zero-Day dans Microsoft Exchange. Une campagne d'attaques et les victimes se comptent par dizaines de milliers : Microsoft a déjà publié un correctif ainsi qu'un script PowerShell pour vérifier si vous êtes victime ou non d'une attaque liée à ces failles. Il est à noter que Microsoft a mis à jour Microsoft Defender et son outil Microsoft Safety Scanner pour détecter la présence d'un éventuel Web Shell sur votre serveur Exchange.

À vos mises à jour ! 

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.