Comme le mois dernier, le Patch Tuesday d'avril de Microsoft est marqué par la correction de deux 0day. Il faut ainsi comprendre des vulnérabilités de sécurité faisant l'objet d'une exploitation active dans des attaques avant la désormais disponibilité du correctif.
Ces deux vulnérabilités (CVE-2019-0803 et CVE-2019-0859) affectent toutes les versions de Windows en cours de support. De type élévation de privilèges, elles ne sont toutefois pas jugées critiques par Microsoft.
Une fois encore, ces vulnérabilités sont en rapport avec le composant Win32k. " Un attaquant qui parviendrait à les exploiter pourrait exécuter du code arbitraire en mode noyau ", écrit Microsoft. Elles ont été découvertes par des chercheurs en sécurité de Kaspersky Lab et Alibaba Cloud Intelligence Security Team.
Généralement, un attaquant doit avoir un accès local afin d'exploiter de telles vulnérabilités. Néanmoins, un exploit peut aussi tirer parti d'un enchaînement de plusieurs failles et avoir un impact critique.
Si les détails ne sont pas encore connus, cela fait plusieurs mois que Kaspersky Lab met au jour une série de vulnérabilités de ce genre et mettant en cause des attaques par des groupes soutenus par des États.
En tout, ce sont plus de 70 vulnérabilités qui sont corrigées par Microsoft. Un résumé des vulnérabilités corrigées est proposé par Zero Day Initiative et sur l'Internet Storm Center du SANS Technology Institute.
