Microsoft a d\u00e9ploy\u00e9 Mises \u00e0 jour du mardi des correctifs<\/a> pour mai 2023 pour corriger 38 failles de s\u00e9curit\u00e9, dont un bogue zero-day qui, selon lui, est activement exploit\u00e9 dans la nature.<\/p>\n Initiative Zero Day (ZDI) de Trend Micro a dit<\/a> le volume est le plus bas depuis ao\u00fbt 2021, m\u00eame s’il a soulign\u00e9 que “ce nombre devrait augmenter dans les mois \u00e0 venir”.<\/p>\n Sur les 38 vuln\u00e9rabilit\u00e9s, six sont class\u00e9es critiques et 32 \u200b\u200bsont class\u00e9es importantes en termes de gravit\u00e9. Huit des failles ont \u00e9t\u00e9 \u00e9tiquet\u00e9es avec l’\u00e9valuation “Exploitation More Likely” par Microsoft.<\/p>\n C’est \u00e0 part 18 d\u00e9fauts<\/a> \u2013 dont 11 bugs depuis d\u00e9but mai \u2013 le fabricant Windows a r\u00e9solu dans son navigateur Edge bas\u00e9 sur Chromium suite \u00e0 la publication des mises \u00e0 jour d’avril Patch Tuesday.<\/p>\n En t\u00eate de liste est CVE-2023-29336<\/a> (score CVSS\u00a0: 7,8), une faille d’\u00e9l\u00e9vation de privil\u00e8ges dans Win32k qui a fait l’objet d’une exploitation active. On ne sait pas imm\u00e9diatement \u00e0 quel point les attaques sont r\u00e9pandues.<\/p>\n “Un attaquant qui parviendrait \u00e0 exploiter cette vuln\u00e9rabilit\u00e9 pourrait obtenir des privil\u00e8ges SYSTEM”, a d\u00e9clar\u00e9 Microsoft, remerciant les chercheurs d’Avast Jan Vojt\u011b\u0161ek, Mil\u00e1nek et Luigino Camastra d’avoir signal\u00e9 la faille.<\/p>\n Le d\u00e9veloppement a incit\u00e9 la Cybersecurity and Infrastructure Security Agency (CISA) des \u00c9tats-Unis \u00e0 ajouter la faille \u00e0 ses vuln\u00e9rabilit\u00e9s exploit\u00e9es connues (KEV<\/a>) catalogue, exhortant les organisations \u00e0 appliquer les correctifs des fournisseurs d’ici le 30 mai 2023.<\/p>\n Il convient \u00e9galement de noter deux failles publiquement connues, dont l’une est une faille critique d’ex\u00e9cution de code \u00e0 distance affectant Windows OLE (CVE-2023-29325<\/a>score CVSS\u00a0: 8,1) qui pourrait \u00eatre militaris\u00e9 par un acteur en envoyant un e-mail sp\u00e9cialement con\u00e7u \u00e0 la victime.<\/p>\n Microsoft, en guise d’att\u00e9nuation, recommande aux utilisateurs de lire les messages \u00e9lectroniques au format texte brut pour se prot\u00e9ger contre cette vuln\u00e9rabilit\u00e9.<\/p>\n La deuxi\u00e8me vuln\u00e9rabilit\u00e9 publiquement connue est CVE-2023-24932<\/a> (score CVSS : 6,7), un contournement de la fonction de s\u00e9curit\u00e9 Secure Boot qui est arm\u00e9 par le bootkit BlackLotus UEFI pour exploiter CVE-2022-21894<\/a> (alias Baton Drop), qui a \u00e9t\u00e9 r\u00e9solu en janvier 2022.<\/p>\n “Cette vuln\u00e9rabilit\u00e9 permet \u00e0 un attaquant d’ex\u00e9cuter du code auto-sign\u00e9 sur l’interface de micrologiciel extensible unifi\u00e9e (UEFI<\/a>) alors que Secure Boot est activ\u00e9,” Microsoft a dit<\/a> dans un guide s\u00e9par\u00e9.<\/p>\n “Ceci est utilis\u00e9 par les acteurs de la menace principalement comme un m\u00e9canisme de persistance et d’\u00e9vasion de la d\u00e9fense. L’exploitation r\u00e9ussie repose sur l’attaquant ayant un acc\u00e8s physique ou des privil\u00e8ges d’administrateur local sur l’appareil cibl\u00e9.”<\/p>\n Il convient de noter que le correctif fourni par Microsoft est d\u00e9sactiv\u00e9 par d\u00e9faut et oblige les clients \u00e0 appliquer manuellement les r\u00e9vocations, mais pas avant de mettre \u00e0 jour tous les supports de d\u00e9marrage.<\/p>\n Apprenez \u00e0 arr\u00eater les ransomwares avec une protection en temps r\u00e9el<\/p>\n Rejoignez notre webinaire et d\u00e9couvrez comment arr\u00eater les attaques de ransomwares dans leur \u00e9lan gr\u00e2ce \u00e0 la MFA en temps r\u00e9el et \u00e0 la protection des comptes de service.<\/p>\n Sauvez ma place\u00a0!<\/a><\/div>\n “Une fois que l’att\u00e9nuation de ce probl\u00e8me est activ\u00e9e sur un appareil, ce qui signifie que les r\u00e9vocations ont \u00e9t\u00e9 appliqu\u00e9es, elle ne peut pas \u00eatre annul\u00e9e si vous continuez \u00e0 utiliser Secure Boot sur cet appareil”, Microsoft mis en garde<\/a>. “M\u00eame le reformatage du disque ne supprimera pas les r\u00e9vocations si elles ont d\u00e9j\u00e0 \u00e9t\u00e9 appliqu\u00e9es.”<\/p>\n Le g\u00e9ant de la technologie a d\u00e9clar\u00e9 qu’il adoptait une approche progressive pour bloquer compl\u00e8tement le vecteur d’attaque afin d’\u00e9viter les risques de perturbation involontaires, un exercice qui devrait s’\u00e9tendre jusqu’au premier trimestre 2024.<\/p>\n “Les sch\u00e9mas de d\u00e9marrage s\u00e9curis\u00e9 bas\u00e9s sur UEFI modernes sont extr\u00eamement compliqu\u00e9s \u00e0 configurer correctement et\/ou \u00e0 r\u00e9duire leurs surfaces d’attaque de mani\u00e8re significative”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 du micrologiciel Binarly. indiqu\u00e9<\/a> plus t\u00f4t ce mois de mars. “Cela \u00e9tant dit, les attaques de bootloader ne sont pas susceptibles de dispara\u00eetre de sit\u00f4t.”<\/p>\n En plus de Microsoft, des mises \u00e0 jour de s\u00e9curit\u00e9 ont \u00e9galement \u00e9t\u00e9 publi\u00e9es par d’autres fournisseurs au cours des derni\u00e8res semaines pour corriger plusieurs vuln\u00e9rabilit\u00e9s, notamment \u2014<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/05\/1682937111_165_Un-acteur-vietnamien-de-la-menace-infecte-500-000-appareils.png\")
<\/a><\/center><\/div>\nCorrectifs logiciels d’autres fournisseurs<\/h3>\n