Bulletin d’alerte du CERT-FR (2021/09/08) Microsoft Windows

  • Ce sujet est vide.
Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #35849
      Nicolas Coolman
      Maître des clés

      Bulletin d’alerte du CERT-FR (2021/09/08)

      Vulnérabilité dans Microsoft Windows

      Microsoft a publié le 07 septembre 2021 un avis de sécurité sur la vulnérabilité CVE-2021-40444. Elle concerne un composant MSHTML utilisé par ActiveX

      Selon le CERT, un attaquant peut obtenir une exécution de code arbitraire à distance en envoyant un fichier Office piégé. Cette exécution de code s’effectue avec les niveaux de privilèges de l’utilisateur ayant ouvert le document.

      A signalé qu’il n’existe aucun correctif à ce jour et cette vulnérabilité est activement exploitée par les pirates par des attaques ciblées.
      (Sources)

      Bulletin de sécurité Microsoft CVE-2021-40444 du 07 septembre 2021

      Microsoft enquête sur les rapports d’une vulnérabilité d’exécution de code à distance dans MSHTML qui affecte Microsoft Windows. Microsoft a connaissance d’attaques ciblées qui tentent d’exploiter cette vulnérabilité en utilisant des documents Microsoft Office spécialement conçus.

      Un attaquant pourrait créer un contrôle ActiveX malveillant à utiliser par un document Microsoft Office qui héberge le moteur de rendu du navigateur. L’attaquant devrait alors convaincre l’utilisateur d’ouvrir le document malveillant. Les utilisateurs dont les comptes sont configurés pour avoir moins de droits d’utilisateur sur le système pourraient être moins impactés que les utilisateurs qui fonctionnent avec des droits d’utilisateur administratifs.

      Microsoft Defender Antivirus et Microsoft Defender for Endpoint fournissent tous deux une détection et des protections pour la vulnérabilité connue. Les clients doivent maintenir les produits antimalware à jour. Les clients qui utilisent les mises à jour automatiques n’ont pas besoin de prendre de mesures supplémentaires. Les entreprises clientes qui gèrent les mises à jour doivent sélectionner la version de détection 1.349.22.0 ou une version plus récente et la déployer dans leurs environnements. Les alertes Microsoft Defender for Endpoint s’afficheront sous la forme : « Exécution suspecte du fichier Cpl ». (Sources)

      Nicolas Coolman

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour haut de page