Patch Tuesday : Microsoft corrige quatre 0day parmi plus de 70 vulnérabilités

Le par Jérôme G.  |  3 commentaire(s)
patch

Correction de plusieurs 0day pour le Patch Tuesday d'octobre de Microsoft, dont une vulnérabilité activement exploitée dans des attaques.

Pour Windows et ses autres produits, Microsoft corrige plus de 70 vulnérabilités de sécurité dans le cadre de son Update Tuesday du mois d'octobre. Trois sont critiques. Elles affectent Microsoft Word (CVE-2021-40486) et Windows Hyper-V (CVE-2021-38672, CVE-2021-40461).

Quatre autres vulnérabilités sont 0day (CVE-2021-40449, CVE-2021-41338, CVE-2021-40469 et CVE-2021-41335) avec une exploitation dans des attaques ou une divulgation publique.

De type élévation de privilèges dans Win32k, la vulnérabilité CVE-2021-40449 (avec toutes les vesions de Windows concernées) a été découverte par des chercheurs en sécurité de Kaspersky. Ils ont observé une exploitation dans des attaques en rapport avec un cheval de Troie avec module d'accès à distance dénommé MysterySnail RAT.

" Nous avons analysé la charge utile du malware utilisant l'exploit 0day et nous avons constaté que des variantes du malware ont été détectées dans le cadre de vastes campagnes d'espionnage menées contre des entreprises informatiques, des sous-traitants militaires et de défense, des entités diplomatiques ", écrit Kaspersky.

Des similitudes dans le code et la réutilisation d'une infrastructure de commande et contrôle ont permis de relier les attaques à un groupe APT chinois du nom de IronHusky.

windows-securite

À souligner que pour le Patch Tuesday de Microsoft, le score CVE de dangerosité le plus élevé est attribué à une vulnérabilité CVE-2021-26427 dans Microsoft Exchange Server.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Grayswandyr offline Hors ligne Vétéran avatar 1067 points
Premium
Le #2146140
Avec Windows 11 de sorti (et installé) il serait bien de mentionné la version Windows concernée.
CoRsCiA offline Hors ligne VIP icone 6634 points
Premium
Le #2146144
punaise, il est chargé le patch ce mois ci ...
skynet away Absent VIP icone 83163 points
Le #2146149
Grayswandyr a écrit :

Avec Windows 11 de sorti (et installé il serait bien de mentionné la version Windows concernée.


Un patch est dispo depuis hier pour Win11

https://www.monwindows.com/blog/kb5006674-pour-windows-11-la-mise-a-jour-droctobre-est-disponible-t113824.html
SUPERJOJO51 offline Hors ligne Vétéran icone 1178 points
Le #2146406
Moi avec Windows 10 à jour impossible de faire la dernière mise à jour. Toutes les vérifications sur mon PC n'ont détecté aucun problème. La mise à jour s'arrête à 7% et le PC redémarre sans pouvoir appliquer la mise à jour. J'attends le dernier Windows 10 version 21H2.
skynet away Absent VIP icone 83163 points
Le #2146407
SUPERJOJO51 a écrit :

Moi avec Windows 10 à jour impossible de faire la dernière mise à jour. Toutes les vérifications sur mon PC n'ont détecté aucun problème. La mise à jour s'arrête à 7% et le PC redémarre sans pouvoir appliquer la mise à jour. J'attends le dernier Windows 10 version 21H2.


Arrête le service Windows update puis nettoie le répertoire de travail de ce dernier (tu peux même l'effacer, puis tu relances le service.
santec offline Hors ligne Vénéré icone 3559 points
Le #2146416
skynet a écrit :

SUPERJOJO51 a écrit :

Moi avec Windows 10 à jour impossible de faire la dernière mise à jour. Toutes les vérifications sur mon PC n'ont détecté aucun problème. La mise à jour s'arrête à 7% et le PC redémarre sans pouvoir appliquer la mise à jour. J'attends le dernier Windows 10 version 21H2.


Arrête le service Windows update puis nettoie le répertoire de travail de ce dernier (tu peux même l'effacer, puis tu relances le service.


hélas pas suffissent la KB5006670 ne pas pas sur mon 21H1 j'ai utiliser toute les solution proposé sans résulta.....donc attendre le mct 21H2
icone Suivre les commentaires
Poster un commentaire