Shadow

La mise à jour du correctif de janvier MS 2021 corrige 83 failles

Mardi, c’était le jour de la mise à jour du correctif Microsoft janvier 2021, et la société a publié une mise à jour de sécurité en 2021, les administrateurs Windows devraient donc être gentils.

Avec le nouveau correctif de sécurité de janvier 2021, Microsoft a corrigé environ 83 vulnérabilités, dont 10 classées comme critiques, les 73 autres étant importantes.

En outre, la mise à jour comprend une vulnérabilité zéro jour et une vulnérabilité découverte précédente corrigées, dans le cadre de la mise à jour 2021.

À propos des vulnérabilités corrigées du jour zéro et révélées publiquement

Comme mentionné, la société a corrigé une vulnérabilité à la fois zéro jour et une vulnérabilité révélée publiquement dans le cadre de la mise à jour de sécurité de janvier 2021 récemment publiée.

Microsoft a précisé qu’ils ont corrigé la vulnérabilité mentionnée ci-dessus avec un CVE de CVE-2021-1647.

En fait, la vulnérabilité du jour zéro est corrigée dans Microsoft Malware Protection Engine version 1.1.17700.4 ou ultérieure.

Et en plus de zero-day, la société a également corrigé une vulnérabilité révélée publiquement par Microsoft splwow64 Elevation Privilege, qui est suivie sous le nom CVE-2021-1648. Google Project Zero a déjà divulgué cette vulnérabilité à l’arrière 202 0 en septembre sous CVE-2020-0986.

À propos de Micropatch publié pour PsExec

Ce mois-ci, le service 0Patch a également publié un correctif gratuit pour la vulnérabilité d’escalade de privilèges dans l’utilitaire Sysinternals PSExec.

Le nom susmentionné PSExec est un outil gratuit de Microsoft Sysinternals qui aide les administrateurs système à exécuter des programmes sur des systèmes distants. Bien que cet outil ne soit pas fourni avec Windows, il est principalement utilisé par les administrateurs et les logiciels d’entreprise pour exécuter des programmes à distance, démarrer des mises à jour ou effectuer de nombreuses autres tâches administratives.

Étant donné que PSExec est une application très courante dans les environnements d’entreprise, la vulnérabilité trouvée sous cette application peut permettre aux pirates d’élever les privilèges.

Cependant, Microsoft n’a publié aucun correctif officiel pour cette vulnérabilité.

Mises à jour récemment publiées par d’autres entreprises

Outre la mise à jour du correctif de sécurité de Microsoft, de nombreuses autres entreprises ont également publié sa mise à jour en janvier, qui sont les suivantes:

  • Adove a publié divers correctifs pour ses applications telles que Photoshop, Illustrator, Animate et bien d’autres.
  • La mise à jour de sécurité d’Android en janvier a également été publiée.
  • Apple a publié iOS 12.5.1.
  • Cisco a publié une mise à jour de sécurité pour le logiciel Cisco Adaptive Security Appliance et le logiciel Cisco Firepower Threat Defense.
  • SAP a également publié ses mises à jour de sécurité de janvier 2021.