Pour Windows et ses autres produits, Microsoft corrige plus de 70 vulnérabilités de sécurité dans le cadre de son Update Tuesday du mois d'octobre. Trois sont critiques. Elles affectent Microsoft Word (CVE-2021-40486) et Windows Hyper-V (CVE-2021-38672, CVE-2021-40461).
Quatre autres vulnérabilités sont 0day (CVE-2021-40449, CVE-2021-41338, CVE-2021-40469 et CVE-2021-41335) avec une exploitation dans des attaques ou une divulgation publique.
Happy Patch Tuesday! #Adobe and #Microsoft have released their latest security updates, and @dustin_childs provides his breakdown of what to look for in this month's release. https://t.co/8q3MOyjgRu
— Zero Day Initiative (@thezdi) October 12, 2021
De type élévation de privilèges dans Win32k, la vulnérabilité CVE-2021-40449 (avec toutes les vesions de Windows concernées) a été découverte par des chercheurs en sécurité de Kaspersky. Ils ont observé une exploitation dans des attaques en rapport avec un cheval de Troie avec module d'accès à distance dénommé MysterySnail RAT.
" Nous avons analysé la charge utile du malware utilisant l'exploit 0day et nous avons constaté que des variantes du malware ont été détectées dans le cadre de vastes campagnes d'espionnage menées contre des entreprises informatiques, des sous-traitants militaires et de défense, des entités diplomatiques ", écrit Kaspersky.
Des similitudes dans le code et la réutilisation d'une infrastructure de commande et contrôle ont permis de relier les attaques à un groupe APT chinois du nom de IronHusky.
À souligner que pour le Patch Tuesday de Microsoft, le score CVE de dangerosité le plus élevé est attribué à une vulnérabilité CVE-2021-26427 dans Microsoft Exchange Server.
