Home Ça parle de Cyberattaques & Technologies Le patch mardi de février 2021 de Microsoft corrige 56 failles, 1 zero-day

Le patch mardi de février 2021 de Microsoft corrige 56 failles, 1 zero-day

Lawrence Abrams
-
0

[ad_1]

Aujourd’hui, c’est mardi le patch de février 2021 de Microsoft, alors veuillez acheter des collations à vos administrateurs Windows pour garder leur énergie tout au long de la journée.

Avec la mise à jour d’aujourd’hui, Microsoft a corrigé 56 vulnérabilités, dont onze classées comme critiques, deux comme modérées et 43 comme importantes.

Il existe également une vulnérabilité zero-day et six vulnérabilités précédemment révélées corrigées dans le cadre des mises à jour de février 2021.

Pour plus d’informations sur les mises à jour Windows non liées à la sécurité, vous pouvez consulter les mises à jour cumulatives Windows 10 KB4601315 et KB4601319 actuelles.

Correction des vulnérabilités Zero Day et révélées publiquement

Microsoft a corrigé à la fois un jour zéro et de nombreuses vulnérabilités révélées publiquement dans le cadre des mises à jour de sécurité du mois.

Le zero-day activement exploité est suivi comme «  CVE-2021-1732 – Windows Win32k Elevation of Privilege Vulnerability  » et permet à un attaquant ou à un programme malveillant d’élever ses privilèges au rang de privilèges administratifs.

Cette vulnérabilité a été découverte par des chercheurs de DBAPPSecurity Co., Ltd.

En plus de la vulnérabilité zero-day, Microsoft déclare également avoir corrigé de nombreuses vulnérabilités révélées publiquement:

  • CVE-2021-1721 – Vulnérabilité de déni de service .NET Core et Visual Studio
  • CVE-2021-1727 – Vulnérabilité d’élévation de privilèges dans Windows Installer
  • CVE-2021-1733 – Vulnérabilité d’élévation de privilège PsExec de Sysinternals
  • CVE-2021-24098 – Vulnérabilité de déni de service du pilote de console Windows
  • CVE-2021-24106 – Vulnérabilité de divulgation d’informations Windows DirectX
  • CVE-2021-26701 – Vulnérabilité d’exécution de code à distance .NET Core

Correction d’attaque de la chaîne d’approvisionnement

Aujourd’hui, Microsoft a corrigé une vulnérabilité suivie comme CVE-2021-24105 dans son produit Azure Artifactory qui a été découverte après que des chercheurs l’aient utilisée dans une attaque PoC contre les systèmes de Microsoft.

Cette vulnérabilité a permis aux acteurs de la menace de créer des packages publics malveillants qui ont …

Voir la source de cette publication

[ad_2]

© Newspaper WordPress Theme by TagDiv