Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Premier Microsoft Patch Tuesday de 2021 : 10 vulnérabilités critiques corrigées en janvier

janvier 2021 par Satnam Narang, Staff research engineer chez Tenable

Le premier Patch Tuesday de l’année, publié ce mois par Microsoft, inclut des correctifs pour 83 CVE, dont 10 vulnérabilités sont jugées critiques.

Satnam Narang, Principal Research Engineer, chez Tenable, commente :

« Ces correctifs représentent une augmentation de 69 % du nombre de CVE corrigés par rapport à janvier 2020. Cela présage certainement d’une année 2021 qui marquera un nouveau record pour les divulgations de vulnérabilités du Patch Tuesday.

La version de janvier contient un correctif pour CVE-2021-1647, une faille d’exécution de code à distance dans Microsoft Defender. Selon Microsoft, cette vulnérabilité a été exploitée dans la nature comme un zero-day, bien qu’aucun détail supplémentaire n’ait été partagé. Compte tenu de la prévalence de Microsoft Defender, cette faille offre aux attaquants une vaste surface d’attaque.

Microsoft a également corrigé CVE-2021-1648, une vulnérabilité d’élévation de privilèges dans l’hôte du pilote d’imprimante, splwow64 en raison d’une mauvaise validation des données fournies par l’utilisateur. La vulnérabilité aurait été révélée publiquement par les chercheurs de Google Project Zero et via Zero Day Initiative. Bien qu’elle soit qualifiée de vulnérabilité d’élévation de privilèges, Microsoft déclare qu’elle peut également être utilisée pour la divulgation d’informations. »




Voir les articles précédents

    

Voir les articles suivants