Microsoft Patch Tuesday – Avril 2021: 108 failles patchées dont 5 zero-days

0

Le Patch Tuesday de Microsoft pour le mois d’Avril 2021 adresse cinq vulnérabilités zéro-day et plus de failles critiques de Microsoft Exchange. Les derniers mois ont été difficiles pour les administrateurs de Windows et Microsoft Exchange, et il semble que le mois d’Avril ne soit pas très différent.

Avec la mise à jour de la semaine dernière, Microsoft a corrigé 108 vulnérabilités, dont 19 sont considérées comme critiques et 89 comme importantes. Ces chiffres n’incluent pas les 6 vulnérabilités de Chromium Edge déployées plus tôt ce mois-ci.

Il ya aussi cinq vulnérabilités zero-day patché qui ont été divulgués publiquement, dont l’une est connue pour être utilisé dans des attaques.

Pour aggraver les choses, Microsoft a corrigé quatre vulnérabilités critiques de Microsoft Exchange que la NSA a découvert.

5 vulnérabilités zero-day patchées par le Patch Tuesday

Dans le cadre du Patch Tuesday, Microsoft a corrigé quatre vulnérabilités divulguées publiquement et une vulnérabilité activement exploitée.

Les quatre vulnérabilités suivantes ont été publiquement exposées mais non exploitées, selon Microsoft:

  • CVE-2021-27091 – Vulnérabilité d’élévation de privilège du service RPC Endpoint Mapper
  • CVE-2021-28312 – Vulnérabilité de déni de service du NTFS de Windows
  • CVE-2021-28437 – Vulnérabilité de divulgation d’information de Windows Installer – PolarBear
  • CVE-2021-28458 – Vulnérabilité d’élévation de privilège de la librairie ms-rest-nodeauth d’Azure

La vulnérabilité suivante découverte par Boris Larin, chercheur chez Kaspersky, a été découverte et est exploitée à l’état sauvage.

  • CVE-2021-28310 – Vulnérabilité d’élévation de privilège de Win32k

Kaspersky croit que la faille CVE-2021-28310 est exploitée par le groupe BITTER APT.

« Nous pensons que cet exploit est utilisé dans la nature, potentiellement par plusieurs acteurs de la menace. Il s’agit d’une élévation de privilège qui est probablement utilisée avec d’autres exploits de navigateur pour échapper aux bacs à sable ou obtenir des privilèges système pour un accès plus large. « 

« Malheureusement, nous n’avons pas été en mesure de capturer une chaîne complète, donc nous ne savons pas si l’exploit est utilisé avec une autre faille zero-day de navigateur, ou couplé avec des vulnérabilités connues et patchées », a expliqué Kaspersky dans un nouvel article de blog.

La NSA découvre des vulnérabilités de Microsoft Exchange

Les administrateurs de Microsoft Exchange ne se reposent pas car quatre autres vulnérabilités critiques d’exécution de code à distance découvertes par la NSA ont été corrigées dans Microsoft Exchange la semaine dernière. Deux de ces vulnérabilités ne nécessitent pas d’authentification, ce qui signifie qu’elles n’exigent pas que les attaquants se connectent d’abord au serveur.

Aucune de ces vulnérabilités n’est connue pour avoir été activement exploitée et sont identifiées avec les CVE suivants:

  • CVE-2021-28480 – Vulnérabilité d’exécution de code à distance du serveur Microsoft Exchange
  • CVE-2021-28481 – Vulnérabilité d’exécution de code à distance du serveur Microsoft Exchange
  • CVE-2021-28482 – Vulnérabilité d’exécution de code à distance du serveur Microsoft Exchange
  • CVE-2021-28483 – Vulnérabilité d’exécution de code à distance du serveur Microsoft Exchange

Les administrateurs peuvent trouver plus d’informations sur ces vulnérabilités ici.

Récentes mises à jour d’autres compagnies

D’autres entreprises ont déployé des mises à jour en Avril:

  • Adobe a déployé des mises à jour de sécurité pour Adobe Creative Cloud Desktop, Framemaker, et Connect.
  • La mise à jour de séurité d’Android pour le mois d’Avril est sortie il y’a 2 semaines.
  • Apple a déployé les mises à jour de sécurité GarageBand mais n’ont pas fourni de détails concernant ce qui a été corrigé.
  • Cisco a sorti des mises à jour de sécurité pour plusieurs produits ce mois-ci.
  • SAP a sorti ses mises à jour de sécurité pour le mois d’Avril 2021.

Les mises à jour du Patch Tuesday d’Avril 2021

Voici la liste complète des vulnérabilités résolues et des avis publiés dans les mises à jour du Patch Tuesday d’Avril 2021. Pour accéder à la description complète de chaque vulnérabilité et des systèmes qu’elle affecte, vous pouvez consulter le rapport complet ici.

TagIdentifiant CVETitre du CVESévérité
Connexion Web Azure ADCVE-2021-27092Vulnérabilité de contournement des fonctionnalités de sécurité de connexion Azure AD WebImportante
Azure DevOpsCVE-2021-28459Vulnérabilité de spoofing du serveur Azure DevOpsImportante
Azure DevOpsCVE-2021-27067Vulnérabilité de divulgation d’information de serveurs Azure DevOps et Team FoundationImportante
Azure SphereCVE-2021-28460Vulnérabilité d’exécution de code non-signée d’Azure SphereCritique
Microsoft Edge (basé sur Chromium)CVE-2021-21199Chromium: CVE-2021-21199 est une faille use-after-free dans AuraInconnue
Microsoft Edge (basé sur Chromium)CVE-2021-21194Chromium: CVE-2021-21194 est une faille Use-after-free dans la capture d’écranInconnue
Microsoft Edge (basé sur Chromium)CVE-2021-21197Chromium: CVE-2021-21197 est une faille de débordement de tampon de tas dans TabStripInconnue
Microsoft Edge (basé sur Chromium)CVE-2021-21198Chromium: CVE-2021-21198 est une faille de lecture hors-limites dans IPCInconnue
Microsoft Edge (basé sur Chromium)CVE-2021-21195Chromium: CVE-2021-21195 est une faille Use-after-free dans V8Inconnue
Microsoft Edge (basé sur Chromium)CVE-2021-21196Chromium: CVE-2021-21196 est une faille de débordement de tampon de tas dans TabStripInconnue
Microsoft ExchangeCVE-2021-28480Vulnérabilité d’exécution de code à distance du serveur Microsoft ExchangeCritique
Microsoft ExchangeCVE-2021-28482Vulnérabilité d’exécution de code à distance du serveur Microsoft ExchangeCritique
Microsoft ExchangeCVE-2021-28483Vulnérabilité d’exécution de code à distance du serveur Microsoft ExchangeCritique
Microsoft ExchangeCVE-2021-28481Vulnérabilité d’exécution de code à distance du serveur Microsoft ExchangeCritique
Composant graphique de MicrosoftCVE-2021-28350Vulnérabilité d’exécution de code à distance de Windows GDI+Importante
Composant graphique de MicrosoftCVE-2021-28318Vulnérabilité de divulgation d’information de Windows GDI+Importante
Composant graphique de MicrosoftCVE-2021-28348Vulnérabilité d’exécution de code à distance de Windows GDI+Importante
Composant graphique de MicrosoftCVE-2021-28349Vulnérabilité d’exécution de code à distance de Windows GDI+Importante
Microsoft Internet Messaging APICVE-2021-27089Vulnérabilité d’exécution de code à distance de l’API Microsoft Internet MessagingImportante
Microsoft NTFSCVE-2021-28312Vulnérabilité de déni de service du NTFS de WindowsMoyenne
Microsoft NTFSCVE-2021-27096Vulnérabilité d’élévation de privilège de NTFS Importante
Microsoft Office ExcelCVE-2021-28456Vulnérabilité de divulgation d’information de Microsoft ExcelImportante
Microsoft Office ExcelCVE-2021-28451Vulnérabilité d’exécution de code à distance de Microsoft ExcelImportante
Microsoft Office ExcelCVE-2021-28454Vulnérabilité d’exécution de code à distance de Microsoft ExcelImportante
Microsoft Office ExcelCVE-2021-28449Vulnérabilité d’exécution de code à distance de Microsoft OfficeImportante
Microsoft Office OutlookCVE-2021-28452Vulnérabilité de corruption de mémoire de Microsoft OutlookImportante
Microsoft Office SharePointCVE-2021-28450Déni de service de Microsoft SharePointImportante
Microsoft Office WordCVE-2021-28453Vulnérabilité d’exécution de code à distance de Microsoft WordImportante
Librairie de codecs de Microsoft WindowsCVE-2021-28464Vulnérabilité d’exécution de code à distance dans les extensions vidéo VP9Importante
Librairie de codecs de Microsoft WindowsCVE-2021-28466Vulnérabilité d’exécution de code à distance de l’extension d’image RawImportante
Librairie de codecs de Microsoft WindowsCVE-2021-27079Vulnérabilité de divulgation d’information dans le codec de média photo de WindowsImportante
Librairie de codecs de Microsoft WindowsCVE-2021-28468Vulnérabilité d’exécution de code à distance de l’extension d’image RawImportante
Librairie de codecs de Microsoft WindowsCVE-2021-28317Vulnérabilité de divulgation d’information dans le codec de média photo de WindowsImportante
Microsoft Windows DNSCVE-2021-28323Vulnérabilité de divulgation d’information du DNS de WindowsImportante
Microsoft Windows DNSCVE-2021-28328Vulnérabilité de divulgation d’information du DNS de WindowsImportante
Microsoft Windows SpeechCVE-2021-28351Vulnérabilité d’élévation de privilège du runtime de Windows Speech Importante
Microsoft Windows SpeechCVE-2021-28436Vulnérabilité d’élévation de privilège du runtime de Windows SpeechImportante
Microsoft Windows SpeechCVE-2021-28347Vulnérabilité d’élévation de privilège du runtime de Windows SpeechImportante
Logiciel Open SourceCVE-2021-28458Vulnérabilité d’élévation de privilège de la librairie ms-rest-nodeauth d’AzureImportante
Role: Hyper-VCVE-2021-28441Divulgation d’information de Windows Hyper-VImportante
Role: Hyper-VCVE-2021-28314Elévation de privilège de Windows Hyper-V Importante
Role: Hyper-VCVE-2021-28444Contournement de fonctionnalité de sécurité de Windows Hyper-V Importante
Role: Hyper-VCVE-2021-26416Déni de service de Windows Hyper-VImportante
Visual StudioCVE-2021-27064Elévation de privilège de l’installeur de Visual StudioImportante
Visual Studio CodeCVE-2021-28457Exécution de code à distance de Visual Studio CodeImportante
Visual Studio CodeCVE-2021-28471Exécution de code à distance de l’extension de développement à distance de Visual Studio CodeImportante
Visual Studio CodeCVE-2021-28475Exécution de code à distance de Visual Studio CodeImportante
Visual Studio CodeCVE-2021-28473Exécution de code à distance de Visual Studio CodeImportante
Visual Studio CodeCVE-2021-28477Exécution de code à distance de Visual Studio CodeImportante
Visual Studio CodeCVE-2021-28469Exécution de code à distance de Visual Studio CodeImportante
Visual Studio Code – Requêtes pull de GitHub et problèmes d’ExtensionCVE-2021-28470Exécution de code à distance Importante
Visual Studio Code – Outils KubernetesCVE-2021-28448Exécution de code à distance dans les Outils Kubernetes de Visual Studio CodeImportante
Visual Studio Code – Maven pour l’extension JavaCVE-2021-28472Exécution de code à distance de Visual Studio Code Maven pour l’extension JavaImportante
Windows Application Compatibility CacheCVE-2021-28311Déni de service de Windows Application Compatibility Cache Importante
Windows AppX Deployment ExtensionsCVE-2021-28326Déni de service du serveur Windows AppX DeploymentImportante
Windows Console DriverCVE-2021-28438Déni de serviceImportante
Windows Console DriverCVE-2021-28443Déni de serviceImportante
Windows Diagnostic HubCVE-2021-28313Elévation de privilègeImportante
Windows Diagnostic HubCVE-2021-28321Elévation de privilègeImportante
Windows Diagnostic HubCVE-2021-28322Élévation de privilègeImportante
Windows Early Launch Antimalware DriverCVE-2021-28447Contournement de fonctionnalité de sécuritéImportante
Windows ELAMCVE-2021-27094Contournement de fonctionnalité de sécuritéImportante
Windows Event TracingCVE-2021-27088Élévation de privilègeImportante
Windows Event TracingCVE-2021-28435Divulgation d’informationImportante
Windows InstallerCVE-2021-26413SpoofingImportante
Windows InstallerCVE-2021-28440Élévation de privilègeImportante
Windows InstallerCVE-2021-28437Divulgation d’informationImportante
Windows InstallerCVE-2021-26415Élévation de privilègeImportante
Windows KernelCVE-2021-27093Divulgation d’informationImportante
Windows KernelCVE-2021-28309Divulgation d’informationImportante
Windows Media PlayerCVE-2021-28315Exécution de code à distanceCritique
Windows Media PlayerCVE-2021-27095Exécution de code à distanceCritique
Windows Network File SystemCVE-2021-28445Exécution de code à distanceImportante
Windows Overlay FilterCVE-2021-26417Divulgation d’informationImportante
Windows PortmappingCVE-2021-28446Divulgation d’informationImportante
Windows RegistryCVE-2021-27091Élévation de privilègeImportante
Windows Remote Procedure Call RuntimeCVE-2021-28336Exécution de code à distanceCritique
Windows Remote Procedure Call RuntimeCVE-2021-28335Exécution de code à distanceCritique
Windows Remote Procedure Call RuntimeCVE-2021-28334Exécution de code à distanceCritique
Windows Remote Procedure Call RuntimeCVE-2021-28338Exécution de code à distanceCritique
Windows Remote Procedure Call RuntimeCVE-2021-28434Exécution de code à distanceImportante
Windows Remote Procedure Call RuntimeCVE-2021-28337Exécution de code à distanceCritique
Windows Remote Procedure Call RuntimeCVE-2021-28333Exécution de code à distanceCritique
Windows Remote Procedure Call RuntimeCVE-2021-28327Exécution de code à distanceImportante
Windows Remote Procedure Call RuntimeCVE-2021-28329Exécution de code à distanceCritique
Windows Remote Procedure Call RuntimeCVE-2021-28330Exécution de code à distanceCritique
Windows Remote Procedure Call RuntimeCVE-2021-28332Exécution de code à distanceCritique
Windows Remote Procedure Call RuntimeCVE-2021-28331Exécution de code à distanceCritique
Windows Remote Procedure Call RuntimeCVE-2021-28354Exécution de code à distanceImportante
Windows Remote Procedure Call RuntimeCVE-2021-28339Exécution de code à distanceCritique
Windows Remote Procedure Call RuntimeCVE-2021-28355Exécution de code à distanceImportante
Windows Remote Procedure Call RuntimeCVE-2021-28353Exécution de code à distanceImportante
Windows Remote Procedure Call RuntimeCVE-2021-28352Exécution de code à distanceImportante
Windows Remote Procedure Call RuntimeCVE-2021-28357Exécution de code à distanceImportante
Windows Remote Procedure Call RuntimeCVE-2021-28358Exécution de code à distanceImportante
Windows Remote Procedure Call RuntimeCVE-2021-28356Exécution de code à distanceImportante
Windows Remote Procedure Call RuntimeCVE-2021-28346Exécution de code à distanceImportante
Windows Remote Procedure Call RuntimeCVE-2021-28342Exécution de code à distanceImportante
Windows Remote Procedure Call RuntimeCVE-2021-28340Exécution de code à distanceImportante
Windows Remote Procedure Call RuntimeCVE-2021-28341Exécution de code à distanceImportante
Windows Remote Procedure Call RuntimeCVE-2021-28345Exécution de code à distanceImportante
Windows Remote Procedure Call RuntimeCVE-2021-28344Exécution de code à distanceImportante
Windows Remote Procedure Call RuntimeCVE-2021-28343Exécution de code à distanceCritique
Windows Resource ManagerCVE-2021-28320Elévation de privilègeImportante
Windows Secure Kernel ModeCVE-2021-27090Elévation de privilègeImportante
Windows Services and Controller AppCVE-2021-27086Elévation de privilègeImportante
Windows SMB ServerCVE-2021-28325Divulgation d’informationImportante
Windows SMB ServerCVE-2021-28324Divulgation d’informationImportante
Windows TCP/IPCVE-2021-28439Déni de serviceImportante
Windows TCP/IPCVE-2021-28442Divulgation d’informationImportante
Windows TCP/IPCVE-2021-28319Déni de serviceImportante
Windows Win32KCVE-2021-27072Elévation de privilègeImportante
Windows Win32KCVE-2021-28310Elévation de privilègeImportante
Windows WLAN Auto Config ServiceCVE-2021-28316Contournement de fonctionnalité de sécuritéImportante
Vous pourriez aussi aimer
Laisser un commentaire

Votre adresse email ne sera pas publiée.