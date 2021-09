16/09/2021 à 13:01 CEST

Microsoft vient de publier une mise à jour qui corrige 66 vulnérabilités de sécurité dans le cadre du correctif classique du mardi. L’un d’eux aborde une vulnérabilité critique de Zero-day activement exploité par des pirates utilisant des fichiers Office contenant des contrôles ActiveX malveillants. Il y a quelques jours, Microsoft a publié un avertissement concernant la faille après avoir été informé par des chercheurs en sécurité qui ont découvert que des pirates l’exploitaient en incitant les victimes potentielles à ouvrir des fichiers Office malveillants. Lorsqu’il est ouvert, le fichier ouvre automatiquement une page dans Internet Explorer, qui contient un contrôle ActiveX qui télécharge des logiciels malveillants sur l’ordinateur de la victime.

Lorsque Microsoft a publié l’avertissement, n’avait pas encore de solution et a simplement demandé aux utilisateurs de s’assurer que Microsoft Defender Antivirus ou Microsoft Defender for Endpoint est activé. Les deux programmes peuvent détecter les tentatives d’exploitation de la vulnérabilité. Aussi utilisateurs recommandés pour désactiver tous les contrôles ActiveX dans Internet Explorer. La vulnérabilité connue sous le nom de CVE-2021-40444 affecte les serveurs Windows à partir de la version 2008 et de Windows 7 à Windows 10. Les chercheurs en sécurité ont démontré que l’exploit est efficace à 100% et qu’il suffit pour infecter un ordinateur d’ouvrir le fichier envoyé par un pirate informatique. Désormais, la nouvelle mise à jour fera en sorte que la faille ne puisse plus être exploitée.

En plus de corriger CVE-2021-40444, la mise à jour corrige également deux autres failles de sécurité critiques. Comme le note The Register, il corrige deux vulnérabilités d’exécution de code à distance pour le service Windows WLAN Autoconfiguration et l’infrastructure de gestion ouverte.