Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Tenable : commentaires sur le Patch Tuesday de Microsoft

octobre 2021 par Satnam Narang, Staff research engineer chez Tenable

Alors que Microsoft a diffusé hier son Patch Tuesday pour le mois d’octobre, voici le commentaire de Satnam Narang, Staff Research Engineer chez Tenable.

«  La version du Patch Tuesday de ce mois-ci comprend des correctifs pour 74 CVE, dont trois sont jugés critiques, y compris une vulnérabilité qui a été exploitée dans la nature en tant que vulnérabilité zero-day.  »

«  Le Patch Tuesday d’octobre comprend un correctif pour CVE-2021-36970, une vulnérabilité d’usurpation dans le print spooler Windows de Microsoft. Cette vulnérabilité a été découverte par les chercheurs XueFeng Li et Zhiniang Peng de Sangfor. Ils sont également à l’origine de la découverte de CVE-2021-1675, l’une des deux vulnérabilités connues sous le nom de PrintNightmare. Bien qu’aucun détail n’ait été partagé publiquement sur la faille, il s’agit certainement d’une faille à surveiller, car nous avons vu un flux constant de vulnérabilités liées à ce print spooler corrigées au cours de l’été, tandis que les groupes de ransomware ont commencé à incorporer PrintNightmare dans leur stratégie d’affiliation. Nous encourageons vivement les organisations à appliquer ces correctifs dès que possible.  »

«  Microsoft a également corrigé CVE-2021-40449, une vulnérabilité d’élévation de privilège dans Win32k. Selon les rapports, cette faille a été exploitée comme une faille de type zero-day. Il n’est pas rare de voir des failles d’élévation de privilèges de type “zero-day” corrigées lors du Patch Tuesday. Ces failles sont particulièrement utiles dans les scénarios post-compromission, une fois qu’un attaquant a obtenu l’accès à un système cible par d’autres moyens, afin d’exécuter du code avec des privilèges élevés.  »




Voir les articles précédents

    

Voir les articles suivants