La version Patch Tuesday de ce mois-ci comprend des correctifs pour 67 CVE – sept sont jugées critiques, y compris une vulnérabilité de type zero-day qui a été exploitée, et 60 estampillées comme importantes.
Satnam Narang, ingénieur de recherche chez Tenable, partage ses réflexions : “CVE-2021-43890 est une vulnérabilité d’usurpation dans l’installateur Windows AppX, qui est utilisé pour installer des applications APPX sur les systèmes Windows 10. Selon les rapports, cette vulnérabilité a été exploitée dans la nature. Elle a été liée à des attaques associées à la famille Emotet/TrickBot/Bazaloader. Le botnet Emotet a été initialement fermé en janvier, mais il est réapparu en novembre. Pour exploiter cette vulnérabilité, un attaquant doit convaincre un utilisateur d’ouvrir une pièce jointe malveillante, ce qui se fait par le biais d’une attaque de phishing. Une fois exploitée, la vulnérabilité confère à l’attaquant des privilèges élevés, en particulier lorsque le compte de la victime dispose de privilèges administratifs sur le système. Si l’application d’un correctif n’est pas possible, Microsoft a fourni quelques solutions de contournement pour se protéger contre l’exploitation de cette vulnérabilité. »
Il ajoute : “Microsoft a également corrigé CVE-2021-43883, une vulnérabilité d’élévation de privilège dans Windows Installer. Il semble s’agir d’un correctif pour le contournement de CVE-2021-41379, une autre vulnérabilité d’élévation de privilèges dans Windows Installer qui aurait été corrigée en novembre. Cependant, les chercheurs ont découvert que cette correction était incomplète, et une preuve de concept a été rendue publique à la fin du mois dernier. »