Le dernier pack de correctifs de Microsoft bouche 98 failles

La dernière mise à jour mensuelle de sécurité de Microsoft corrige 98 vulnérabilités, y compris une faille zero-day activement exploitée.

Onze des failles corrigées par le Patch Tuesday de janvier 2023 sont classées "critiques", tandis que les 87 autres sont marquées "importantes".

Les failles les plus graves corrigées par le déploiement sont une combinaison de vulnérabilités de contournement des fonctionnalités de sécurité, d'élévation des privilèges et d'exécution de code à distance (RCE). Les autres vulnérabilités de la liste, moins critiques, pourraient entraîner la divulgation d'informations, l'usurpation d'identité et le déni de service (DoS).

La dernière mise à jour mensuelle de sécurité de Microsoft corrige une faille actuellement exploitée. Suivi sous le numéro CVE-2023-21674, le bogue est une vulnérabilité d'élévation des privilèges ALPC (Advanced Local Procedure Call).

Selon la société, la vulnérabilité pourrait conduire à une évasion du bac à sable du navigateur. En d'autres termes, les auteurs pourraient l'utiliser pour exécuter du code malveillant en dehors de leur espace confiné.

Une attaque réussie permettrait aux pirates d'obtenir les privilèges SYSTEM et de prendre complètement le contrôle de la machine compromise. Cependant, l'exploitation de la faille nécessite que l'hôte soit déjà infecté.

De plus, la vulnérabilité doit probablement être associée à un code malveillant supplémentaire pour faire des ravages sur les appareils compromis. Bien que la faille soit actuellement exploitée, Microsoft garde secrets les détails supplémentaires. Pour l'instant, la société ne donne aucune idée de la manière dont les auteurs ont exploité la vulnérabilité de leurs attaques.

L'installation des dernières mises à jour de sécurité de Microsoft peut vous protéger des attaques exploitant les vulnérabilités corrigées. Bien que la plupart des systèmes soient configurés pour récupérer et appliquer automatiquement les derniers correctifs de sécurité, vous pouvez également les installer manuellement via Windows Update.

L'utilisation de logiciels de sécurité spécialisés tels que Bitdefender Premium Security peut renforcer vos défenses contre les exploits et les cybermenaces de type zero-day, avec des fonctionnalités telles que :

• Module d'évaluation des vulnérabilités qui vérifie sur votre système les correctifs de sécurité Windows manquants, les logiciels obsolètes et les paramètres potentiellement dangereux et suggère la meilleure solution
• Protection complète et continue contre les virus, les vers, les chevaux de Troie, les exploits zero-day, les rootkits, les logiciels espions, les rançongiciels et autres cybermenaces
• Technologie de détection comportementale qui surveille de près les applications actives et prend des mesures instantanées lors de la détection d'une activité suspecte
• Module de prévention des menaces réseau qui détecte et bloque les activités suspectes au niveau du réseau telles que les URL de botnet, les logiciels malveillants, les exploits et les attaques par force brute