0

Le patch Mise à jour KB5003637 pour Windows 10 mai 2021 mettre à jour le système pour construire 19043.1052, et résout une multitude de vulnérabilités. Ce mois-ci, nous avons spécifiquement 49 vulnérabilités, plus sept vulnérabilités zero-day. Parmi ceux-ci, Microsoft a pu confirmer qu’au moins six d’entre eux sont actuellement utilisés activement par des pirates informatiques, il est donc essentiel de mettre à jour nos ordinateurs maintenant.

Liste de crash zero-day en juin 2021 sur Windows

La liste des vulnérabilités découvertes est la suivante :

  • CVE-2021-31955 – Vulnérabilité de divulgation d’informations sur le noyau Windows
  • CVE-2021-31956 – Vulnérabilité d’élévation des privilèges de Windows NTFS
  • CVE-2021-33739 – Vulnérabilité d’élévation des privilèges de la bibliothèque principale Microsoft DWM
  • CVE-2021-33742 – Vulnérabilité d’exécution de code à distance de la plate-forme MSHTML Windows
  • CVE-2021-31199 – Vulnérabilité d’élévation des privilèges du fournisseur de chiffrement amélioré Microsoft
  • CVE-2021-31201 – Vulnérabilité d’élévation des privilèges du fournisseur de chiffrement amélioré Microsoft
  • CVE-2021-31968 – Vulnérabilité de déni de service des services Bureau à distance Windows

Les six premiers sont ceux du jour zéro qui étaient exploités, tandis que le septième n’a pas été vu dans les attaques.

Deux des vulnérabilités zero-day, découvertes par Kaspersky, ont été utilisées conjointement avec Google Chrome, et ils ont été le début d’une chaîne d’exploits pour finalement exécuter code à distance dans Windows 10. Le bogue était double et affectait directement le noyau de Windows 10.

Profiter des failles de Chrome et de Windows 10 à la fois

Kaspersky n’a pas pu obtenir la vulnérabilité Chrome JavaScript, mais soupçonne qu’il s’agit de la même qui a été détaillée dans le Pwn2Own début avril, présent dans le moteur de rendu du navigateur profitant d’un bug de celui-ci. Les développeurs de Chromium ont publié deux commits liés à la vulnérabilité pour corriger les bogues, mais un utilisateur de Twitter plus tard dans la journée a publié la vulnérabilité zero-day sur GitHub avec le code complet. Cependant, Google l’a corrigé le lendemain, mais le 14 avril, une nouvelle vulnérabilité similaire a été découverte.

Avec elle, il était possible d’attaquer la fonctionnalité de SuperFetch Windows 10, introduit pour la première fois dans Vista pour réduire les temps de chargement des programmes en chargeant en mémoire les applications couramment utilisées. L’attaque aurait été menée par le groupe PuzzleMaker.

Kasperksy a spécifiquement détecté dans les attaques destiné à une multitude d’entreprises en avril dernier en utilisant cette vulnérabilité, bien qu’elle n’ait pas précisé lesquelles ou si elle est liée à la multitude d’attaques de ransomware que nous avons vues ces derniers mois contre des sociétés telles que Colonial Pipeline ou la société de viande brésilienne JBS SA

En bref, nous vous recommandons de mettre à jour votre système d’exploitation Windows 10 dès que possible pour éviter les vulnérabilités du réseau. La mise à jour sera installée automatiquement sur votre système, mais son application peut prendre quelques jours si vous ne redémarrez pas. Pour cette raison, il est conseillé d’accéder manuellement à Windows Update et de cliquer sur Rechercher les mises à jour pour l’installer. Une fois fait, nous redémarrons, et nous serons protégés.

Articles connexes

Des toilettes ludiques pour vos enfants : le porte papier toilette original en forme de figurine

En savoir plus

Que sont devenus ces millionnaires qui ont fait fortune grâce au minitel ?

En savoir plus

Paris en Ligne en France

En savoir plus