Mettez à jour la sécurité de Windows 10 maintenant pour corriger ces failles « critiques »

Microsoft a dévoilé sa dernière version de Patch Tuesday, comblant plus de 100 failles de sécurité dans Windows 10 ainsi que des correctifs pour d’autres solutions, notamment le serveur de messagerie électronique Microsoft Trade à la suite de ses récentes attaques.

Sur les 108 vulnérabilités corrigées, 19 sont étiquetées comme vitales, avec 5 vulnérabilités zero-day dont une seule est identifiée comme étant activement exploitée dans la nature.

«Nous pensons que cet exploit est utilisé à l’état sauvage, très probablement par de nombreux acteurs menaçants. Il s’agit d’un exploit d’escalade de privilèges (EoP) qui est probablement utilisé avec d’autres exploits de navigateur pour échapper aux bacs à sable ou obtenir des privilèges de programme pour obtenir plus d’informations », notent les chercheurs en sécurité de Kaspersky dans un article de site Web sur la vulnérabilité. appliqué par les acteurs de la menace.

TechRadar a besoin de vous !

Nous voulons savoir comment nos téléspectateurs utilisent VPN pour un prochain rapport approfondi. Nous aimerions entendre vos idées dans le sondage ci-dessous. Il ne va pas acquérir plus de 60 secondes de votre temps.

>> Cliquez simplement dans cet article pour lancer l’étude dans une nouvelle fenêtre

Traquée comme CVE-2021-28310, la faille donne aux attaquants la possibilité d’élever leurs privilèges sur un système cible.

Patch mardi

Kaspersky a remarqué l’attaque basée sur la vulnérabilité qui a finalement été étiquetée comme CVE-2021-28310 une fois qu’elle a été portée à l’attention de Microsoft plus tôt cette année.

Kaspersky rejette la responsabilité de l’exploit sur le groupe de menaces Bitter APT. Cependant, il n’a pas été en mesure de capturer la chaîne complète de l’attaque et ne sait pas quelles autres vulnérabilités sont exploitées par l’attaque.

Dans un article de blog, Microsoft note qu’il n’a observé aucune attaque basée sur les vulnérabilités Exchange qui ont été corrigées dans ce dernier correctif mardi.

Outre Windows, les autres produits Microsoft qui ont reçu des mises à jour de sécurité ce mois-ci incluent Edge (basé sur Chrome), Azure Sphere, Azure DevOps Server, SharePoint Server, Visual Studio, etc.

Via: BleepingOrdinateur