Comme en mai, le Patch Tuesday (ou Update Tuesday) de Microsoft est léger avec la correction d'un total de 50 vulnérabilités de sécurité dont cinq critiques. Par contre, il y a cette fois-ci la correction de vulnérabilités 0day.

Il est donc question pour Microsoft de corriger des failles ayant fait l'objet d'une exploitation active dans des attaques avant la disponibilité d'un patch. Elles sont référencées CVE-2021-33742, CVE-2021-33739, CVE-2021-31199, CVE-2021-31201, CVE-2021-31955 et CVE-2021-31956.

Le niveau de dangerosité critique est attribué à la vulnérabilité CVE-2021-33742 qui est de type exécution de code à distance et affecte Windows MSHTML Platform. Toutes les versions de Windows sont concernées.

windows-securite

À souligner toutefois que MSHTML fait référence au moteur de rendu Trident utilisé dans Internet Explorer. Pour autant, l'impact peut être pour diverses applications. Concernant l'attaque active, son spectre est relativement flou pour le moment.

L'exploitation active dans la nature a été découverte par un chercheur en sécurité du Threat Analysis Group (TAG) de Google. Un membre indique que davantage de détails techniques seront prochainement publiés. Il félicite Microsoft pour la réactivité avec une correction en 7 jours après signalement.

Afin de donner du contexte, ce membre du Threat Analysis Group (TAG) de Google évoque la commercialisation d'un exploit et un ciblage limité d'États-nations en Europe de l'Est et au Moyen-Orient.