Ce mois, Microsoft a patché 55 vulnérabilités, où quatre d’entre eux ont été classés comme critiques et trois d’entre eux sont considérés comme zéro jour. Ces trois vulnérabilités ont été exposées au public entre les mains de pirates, mais rien ne prouve qu’elles aient été utilisées dans des attaques.

Trois vulnérabilités zero-day présentes dans Windows 10

Le premier est CVE-2021-31204, Qui affecte .NET et Visual Studio, et a permis à un attaquant d’élever les autorisations.

Le second est CVE-2021-31207, qui affecte à nouveau Serveur Microsoft Exchange, qui est devenu un drain ces derniers mois. Dans ce cas, nous savons que la faille permettait à tout attaquant de contourner les protections de sécurité. La vulnérabilité a été utilisée dans le défi de hack Pwn2Own, mais on ne sait pas si la vulnérabilité corrigée est celle utilisée par Devcore ou Team Viettel.

Le troisième et dernier jour zéro est CVE-2021-31200, qui était dans la boîte à outils pour le Intelligence des réseaux neuronaux (NNI) et qu’il permettait d’exécuter du code arbitraire dans un ordinateur. Le code qui a résolu la vulnérabilité est disponible depuis le 21 décembre 2020, mais ce n’est que près de six mois plus tard qu’il est devenu disponible sur les ordinateurs des utilisateurs.

Comme dans ces cas, les pirates vont analyser les correctifs Microsoft pour voir quels changements ont eu lieu dans le code, et créer ainsi des exploits qui permettent d’exploiter des vulnérabilités sur des ordinateurs qui ne sont pas mis à jour. Par conséquent, il est important de mettre à jour.

Au-delà de ces échecs, il existe également des solutions pour échecs de gravité « majeurs » qui affectent Explorer, Exchange, Excel, Word, Skype, Visual Studio, la suppression du WiFi dans Windows 10, et même SMB pour partager des fichiers dans Windows 10. En WiFi, nous avons trouvé trois vulnérabilités qui nous ont permis de réaliser des usurpations ou d’obtenir des informations sensibles.

Windows 10 1809 et 1909 ne sont plus pris en charge

Cette mise à jour, cependant, n’a pas été sans problèmes comme Microsoft est habitué. De nombreux utilisateurs avaient problèmes pour l’installer, mais dans les dernières heures, la société a effectué un changement via le serveur qui aurait déjà résolu les problèmes. De plus, il y a ceux qui prétendent avoir des problèmes de performances dans les jeux, tout comme le mois dernier.

Malgré cela, l’important dans ces cas est de toujours avoir le système d’exploitation le plus à jour possible. Microsoft limite la prise en charge de certaines mises à jour pour forcer les utilisateurs à effectuer une mise à niveau vers des versions plus récentes et réduire le nombre de versions à prendre en charge. A partir de cette semaine, 1809 et 1909 ne reçoivent plus de mises à jour de sécuritéPar conséquent, dès qu’un ordinateur avec ces versions se connecte à Internet, il installera la version la plus récente; 20H2 dans ce cas.