Lors du dernier Patchday de l’année, Microsoft a publié des mises à jour de sécurité pour 67 failles. Parmi elles, sept sont classées comme « critique » a été classée dans la catégorie « A ». Une faille dans Windows est actuellement activement exploitée par les pirates. Cinq autres failles sont connues publiquement et des attaques pourraient être imminentes.
Sommaire
Faille pour Emotet
Selon le centre de sécurité de Microsoft, la plupart de ces vulnérabilités ont un niveau de menace « .élevé ». a été classée. Selon Microsoft, les auteurs de la campagne Emotet actuelle exploitent actuellement une erreur (CVE-2021-43890) dans le Windows AppX Installer pour pousser des logiciels malveillants sur les systèmes. Pour qu’une attaque fonctionne, les pirates doivent inciter les victimes à ouvrir une pièce jointe préparée.
Si les attaquants réussissaient à exploiter les autres failles connues publiquement, ils pourraient obtenir des droits d’utilisateur plus élevés pour compromettre les ordinateurs.
Attaques par code malveillant
Les vulnérabilités critiques concernent entre autres iSNS Server (CVE-2021-43215), Microsoft Defender (CVE-2021-42310) et Office (CVE-2021-43905). Dans tous les cas, les attaquants pourraient exécuter des codes malveillants à distance sur les systèmes sans authentification. Pour cela, il suffit dans certains cas d’envoyer des paquets spéciaux préparés aux systèmes vulnérables. En outre, Microsoft comble 15 failles de code malveillant dans le navigateur Edge basé sur Chromium.
Les vulnérabilités restantes dans DirectX, HyperV et SharePoint, entre autres, sont pour la plupart classées avec le niveau de menace « élevé » . Après des attaques réussies, les pirates pourraient par exemple abattre des VM via des attaques DoS ou accéder à des informations en principe cloisonnées.
Par défaut, le système d’exploitation installe automatiquement les correctifs de sécurité Office et Windows via Windows Update.