Lors du dernier Patch Tuesday, plus tôt cette semaine, Microsoft a sorti des mises à jour pour un total de 61 brèches, en ce compris trois ‘zero-day exploits’ qui étaient activement abusés, selon l’expert en sécurité Peter Lahousse.
Grâce aux mises à jour, Microsoft a déjà corrigé une faille critique, à savoir un point faible dans Microsoft SharePoint Server, qui permettait l’exécution de code à distance. Les difficultés restantes incluent des problèmes de droits d’accès, le contournement de fonctionnalités de sécurité, d’autres vulnérabilités permettant l’exécution de code à distance, des fuites de données, des attaques DoS (déni de service) et des vulnérabilités d’usurpation d’identité (‘spoofing’).
Droits système
En ce qui concerne les correctifs Zero Day, il s’agissait de solutions pour deux points faibles activement exploités et un problème de sécurité précédemment révélé publiquement. Ceux-ci étaient principalement associés au Windows Platform Security Feature Bypass et à la Windows DWM Core Library, qui permettaient aux attaquants de s’approprier des droits système.
‘Les failles ont été découvertes et signalées par plusieurs chercheurs en sécurité, permettant une identification et une correction rapides’, déclare-t-on chez Microsoft.
En collaboration avec Dutch IT Channel.
