Microsoft corrige la 0day dans MSHTML et une soixantaine de vulnérabilités

Le par Jérôme G.  |  0 commentaire(s)
patch

Après une alerte la semaine dernière, Microsoft corrige la 0day dans MSHTML à l'occasion de son Patch Tuesday de septembre.

Les mises à jour de sécurité de Microsoft pour le mois de septembre sont disponibles. Une soixantaine de vulnérabilités sont corrigées, dont la vulnérabilité CVE-2021-40444 divulguée la semaine dernière. Une alerte avait été donnée en raison d'une exploitation active dans le cadre d'attaques ciblées.

Dans l'attente d'un correctif désormais disponible, Microsoft avait proposé une mesure de contournement consistant à modifier le registre afin d'empêcher l'installation de nouveaux contrôles ActiveX. Une modification réversible.

Pour toutes les versions de Windows, cette vulnérabilité affecte le composant MSHTML (alias Trident) du système d'exploitation et moteur de rendu d'Internet Explorer. Un attaquant peut obtenir une exécution de code arbitraire à distance via un fichier Office piégé intégrant un contrôle ActiveX malveillant.

windows-securite

Microsoft comble également trois vulnérabilités critiques pour lesquelles il n'est pas fait mention d'une exploitation active. Parmi celles-ci, CVE-2021-36965 touche WLAN AutoConfig qui est impliqué dans la gestion des connexions automatiques aux réseaux Wi-Fi pour Windows.

À noter que Google a publié une mise à jour de son navigateur Chrome afin de corriger 11 vulnérabilités de sécurité, dont deux pour lesquelles il existe des exploits dans la nature. L'une d'elles - CVE-2021-30632 - affecte le moteur JavaScript V8. Elle est également corrigée avec le Patch Tuesday de Microsoft pour le navigateur Edge qui est à base Chromium.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
sebastien31 offline Hors ligne Héroïque icone 632 points
Le #2143375
Oui, j'ai eu les deux mises à jour en debut de journée.

J'en ai même profité pour mettre le bios de mon ordinateur à jour.
icone Suivre les commentaires
Poster un commentaire