Technologie

Microsoft corrige deux failles zero-day et met enfin terme au « PrintNightmare »


Bonne nouvelle : le « Patch Tuesday » du 14 septembre colmate plusieurs failles zero-day qui étaient activement exploitées par des pirates. Ainsi, cette nouvelle fournée de patchs corrige la faille CVE-2021-40444 qui a été révélée la semaine dernière et qui concerne le module de rendu de pages web MSHTML de Windows. Elle permettait à des pirates de forger des documents Office malveillants capables d’exécuter du code arbitraire au moment de leur ouverture par l’utilisateur, et donc de potentiellement prendre le contrôle du système.

A découvrir aussi en vidéo :

Microsoft corrige également la faille CVE-2021-36958, la dernière des vulnérabilités de type PrintNightmare qui restait encore béante. Il s’agissait là d’une petite dizaine de bugs dans les spouleurs d’impression de Windows que des pirates pouvaient utiliser pour des élévations de privilèges ou des exécutions de code à distance. Ce qui a été notamment fait au mois d’août par différents groupes de hackers, tels que Magniber, Vice Society, Bazar Loader ou Purple Fox.

Le chercheur français Benjamin Delpy, qui avait révélé cette dernière faille, a d’ailleurs confirmé le bon fonctionnement de ce patch. Le cauchemar est donc bel et bien terminé, à condition bien sûr d’installer ces mises à jour. Au total, ce dernier Patch Tuesday colmate 66 failles de sécurité.

Source: Bleeping Computer


Source link

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page