Microsoft corrige six vulnérabilités 0day

Le par Jérôme G.  |  4 commentaire(s)
patch

Pour le Patch Tuesday du mois de juin, Microsoft corrige une cinquantaine de vulnérabilités de sécurité. Cinq sont critiques et six déjà exploitées dans des attaques actives.

Comme en mai, le Patch Tuesday (ou Update Tuesday) de Microsoft est léger avec la correction d'un total de 50 vulnérabilités de sécurité dont cinq critiques. Par contre, il y a cette fois-ci la correction de vulnérabilités 0day.

Il est donc question pour Microsoft de corriger des failles ayant fait l'objet d'une exploitation active dans des attaques avant la disponibilité d'un patch. Elles sont référencées CVE-2021-33742, CVE-2021-33739, CVE-2021-31199, CVE-2021-31201, CVE-2021-31955 et CVE-2021-31956.

Le niveau de dangerosité critique est attribué à la vulnérabilité CVE-2021-33742 qui est de type exécution de code à distance et affecte Windows MSHTML Platform. Toutes les versions de Windows sont concernées.

windows-securite

À souligner toutefois que MSHTML fait référence au moteur de rendu Trident utilisé dans Internet Explorer. Pour autant, l'impact peut être pour diverses applications. Concernant l'attaque active, son spectre est relativement flou pour le moment.

L'exploitation active dans la nature a été découverte par un chercheur en sécurité du Threat Analysis Group (TAG) de Google. Un membre indique que davantage de détails techniques seront prochainement publiés. Il félicite Microsoft pour la réactivité avec une correction en 7 jours après signalement.

Afin de donner du contexte, ce membre du Threat Analysis Group (TAG) de Google évoque la commercialisation d'un exploit et un ciblage limité d'États-nations en Europe de l'Est et au Moyen-Orient.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
_OvO_ offline Hors ligne Vénéré icone 3600 points
Le #2133442
la plus grosse vulnérabilité que Microsoft est fait disparaitre de ma machine depuis les dernière mise a jours , c'est EDGE . totalement introuvable chez moi depuis , ben en faite je n'en sait rien, vue que je ne m'en servait pas.

ça prouve au moins une chose, sans lui ça marche quand même
Fennec6600 offline Hors ligne Vénéré icone 3463 points
Le #2133453
_OvO_ a écrit :

la plus grosse vulnérabilité que Microsoft est fait disparaitre de ma machine depuis les dernière mise a jours , c'est EDGE . totalement introuvable chez moi depuis , ben en faite je n'en sait rien, vue que je ne m'en servait pas.

ça prouve au moins une chose, sans lui ça marche quand même


Tu as dû louper un épisode.
Il faut savoir que lors des dernières mises à jour, Microsoft a supprimé Edge Legacy et l'a remplacé par le nouvel Edge Chromium nettement supérieur.
_OvO_ offline Hors ligne Vénéré icone 3600 points
Le #2133465
Fennec6600 a écrit :

_OvO_ a écrit :

la plus grosse vulnérabilité que Microsoft est fait disparaitre de ma machine depuis les dernière mise a jours , c'est EDGE . totalement introuvable chez moi depuis , ben en faite je n'en sait rien, vue que je ne m'en servait pas.

ça prouve au moins une chose, sans lui ça marche quand même


Tu as dû louper un épisode.
Il faut savoir que lors des dernières mises à jour, Microsoft a supprimé Edge Legacy et l'a remplacé par le nouvel Edge Chromium nettement supérieur.


je n ai rien loupé du tout lors de la sortie de EDGE chromium, a une époque j avais les deux, l ancien et chromium. d ailleurs certain lien dans les recherche ouvrait ce fameux EDGE chromium. et puis du jours au lendemain ces lien n ouvrait plus rien. et pour cause EDGE à complètement disparu l ancien comme prévu et le chromium. étonnant non
smalldick offline Hors ligne VIP icone 5804 points
Le #2133486
Comment cela me manque plus du tout toutes ces conneries.
icone Suivre les commentaires
Poster un commentaire