Bonne nouvelle : le « Patch Tuesday » du 14 septembre colmate plusieurs failles zero-day qui étaient activement exploitées par des pirates. Ainsi, cette nouvelle fournée de patchs corrige la faille CVE-2021-40444 qui a été révélée la semaine dernière et qui concerne le module de rendu de pages web MSHTML de Windows. Elle permettait à des pirates de forger des documents Office malveillants capables d’exécuter du code arbitraire au moment de leur ouverture par l’utilisateur, et donc de potentiellement prendre le contrôle du système.
A découvrir aussi en vidéo :
Microsoft corrige également la faille CVE-2021-36958, la dernière des vulnérabilités de type PrintNightmare qui restait encore béante. Il s’agissait là d’une petite dizaine de bugs dans les spouleurs d’impression de Windows que des pirates pouvaient utiliser pour des élévations de privilèges ou des exécutions de code à distance. Ce qui a été notamment fait au mois d’août par différents groupes de hackers, tels que Magniber, Vice Society, Bazar Loader ou Purple Fox.
#printnightmare patch tuesday looks like promising pic.twitter.com/OjwCL79Io9
— 🥝 Benjamin Delpy (@gentilkiwi) September 14, 2021
Le chercheur français Benjamin Delpy, qui avait révélé cette dernière faille, a d’ailleurs confirmé le bon fonctionnement de ce patch. Le cauchemar est donc bel et bien terminé, à condition bien sûr d’installer ces mises à jour. Au total, ce dernier Patch Tuesday colmate 66 failles de sécurité.
Source: Bleeping Computer
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
