« ?La version du Patch Tuesday de ce mois-ci comprend des correctifs pour 74 CVE, dont trois sont jugés critiques, y compris une vulnérabilité qui a été exploitée dans la nature en tant que vulnérabilité zero-day.? »

« ?Le Patch Tuesday d’octobre comprend un correctif pour CVE-2021-36970, une vulnérabilité d’usurpation dans le print spooler Windows de Microsoft. Cette vulnérabilité a été découverte par les chercheurs XueFeng Li et Zhiniang Peng de Sangfor. Ils sont également à l’origine de la découverte de CVE-2021-1675, l’une des deux vulnérabilités connues sous le nom de PrintNightmare. Bien qu’aucun détail n’ait été partagé publiquement sur la faille, il s’agit certainement d’une faille à surveiller, car nous avons vu un flux constant de vulnérabilités liées à ce print spooler corrigées au cours de l’été, tandis que les groupes de ransomware ont commencé à incorporer PrintNightmare dans leur stratégie d’affiliation. Nous encourageons vivement les organisations à appliquer ces correctifs dès que possible.? »

« ?Microsoft a également corrigé CVE-2021-40449, une vulnérabilité d’élévation de privilège dans Win32k. Selon les rapports, cette faille a été exploitée comme une faille de type zero-day. Il n’est pas rare de voir des failles d’élévation de privilèges de type “zero-day” corrigées lors du Patch Tuesday. Ces failles sont particulièrement utiles dans les scénarios post-compromission, une fois qu’un attaquant a obtenu l’accès à un système cible par d’autres moyens, afin d’exécuter du code avec des privilèges élevés.? »