Windows 10 : le Patch Tuesday de Microsoft corrige 5 failles zero day et plus de 100 autres vulnérabilités

Cinq failles zero day dont l'une a été activement exploitée par des pirates, de nouvelles vulnérabilités critiques Microsoft Exchange découvertes par la NSA… Le dernier Patch Tuesday de Microsoft pour Windows 10 apporte de nombreux correctifs de sécurité.

Le 13 avril dernier, Microsoft déployait son Patch Tuesday pour Windows 10, lequel apporte de nombreux correctifs de sécurité au système d'exploitation.

Une faille zero day exploitée

La mise à jour s'attaque entre autres à cinq failles de sécurité zero day. Quatre d'entre elles avaient été exposées publiquement sans avoir été activement exploitées par des pirates. Elles concernent différents éléments de Windows 10 : NTFS, Windows Installer, Azure et le protocole réseau RPC.

La dernière vulnérabilité zero day corrigée avec ce patch avait préalablement été découverte par l'expert en sécurité Boris Larin, de la firme Kaspersky. Connue sous le nom CVE-2021-28310, il s'agit d'une vulnérabilité d’élévation de privilèges dans Win32k.

Celle-ci aurait été activement exploitée par le groupe de hackers BITTER APT, et potentiellement par d'autres collectifs de pirates. D'après Kaspersky, cette faille peut être utilisée avec d'autres vulnérabilités pour obtenir des privilèges système.

Encore des failles de sécurité critiques sur Microsoft Exchange

Le Patch Tuesday corrige en tout 108 vulnérabilités, dont 19 sont considérées comme critiques et 89 comme importantes. Ne sont pas inclues ici les failles exposées il y a quelques jours, concernant la version du navigateur Edge basée sur Chromium.

Parmi les failles critiques, on retrouve une série de vulnérabilités qui touchaient Microsoft Exchange. La plateforme, très utilisée en entreprise, accumule les déboires de sécurité ces derniers mois. Deux des quatre failles pouvaient être exploitées pré-authentification, ce qui ne nécessitaient donc pas une connexion aux serveurs. Les vulnérabilités Microsoft Exchange ont été découvertes par la NSA.

Les autres failles de sécurité critiques concernent Windows Remote Procedure Call Runtime (RPC).

Modifié le 15/04/2021 à 15h37
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
27
14
Voir tous les messages sur le forum

Actualités récentes

Electronic Arts annonce son événement estival et snobe l'E3 2021
WD Blue 1 To : boostez votre PC avec ce SSD M.2 à moins de 100€ sur Amazon
Cette double clé USB SanDisk Ultra 256 Go est vraiment pas chère sur Amazon
Android : Oppo envisagerait de proposer 4 années de mise à jour
Test de Subnautica Below Zero : la profondeur des grands jeux
Kodi 19.1 est dispo : des correctifs à gogo, de la vidéo au réseau
Un Porsche Macan tout électrique à venir, à côté d'un nouveau modèle thermique
Sony WF-1000XM3 : le top des écouteurs sans fil au meilleur prix sur Amazon
Faux avis Amazon : la firme bannit les produits Aukey de son catalogue
Smartphone pas cher : le Xiaomi Redmi 9A passe à moins de 100€ sur Amazon
Haut de page