Pour Windows et ses autres produits, Microsoft corrige plus de 70 vulnérabilités de sécurité dans le cadre de son Update Tuesday du mois d'octobre. Trois sont critiques. Elles affectent Microsoft Word (CVE-2021-40486) et Windows Hyper-V (CVE-2021-38672, CVE-2021-40461).

Quatre autres vulnérabilités sont 0day (CVE-2021-40449, CVE-2021-41338, CVE-2021-40469 et CVE-2021-41335) avec une exploitation dans des attaques ou une divulgation publique.

De type élévation de privilèges dans Win32k, la vulnérabilité CVE-2021-40449 (avec toutes les vesions de Windows concernées) a été découverte par des chercheurs en sécurité de Kaspersky. Ils ont observé une exploitation dans des attaques en rapport avec un cheval de Troie avec module d'accès à distance dénommé MysterySnail RAT.

" Nous avons analysé la charge utile du malware utilisant l'exploit 0day et nous avons constaté que des variantes du malware ont été détectées dans le cadre de vastes campagnes d'espionnage menées contre des entreprises informatiques, des sous-traitants militaires et de défense, des entités diplomatiques ", écrit Kaspersky.

Des similitudes dans le code et la réutilisation d'une infrastructure de commande et contrôle ont permis de relier les attaques à un groupe APT chinois du nom de IronHusky.

windows-securite

À souligner que pour le Patch Tuesday de Microsoft, le score CVE de dangerosité le plus élevé est attribué à une vulnérabilité CVE-2021-26427 dans Microsoft Exchange Server.