Ce mardi, Microsoft a publié les premières mises à jour prévues pour ses utilisateurs pour l'année 2023. Le lot de mises à jour Patch Tuesday de janvier a corrigé 98 vulnérabilités différentes dans divers produits Microsoft, dont une journée zéro.
Microsoft a corrigé une vulnérabilité de type “jour zéro”.
La correction de bogue la plus importante du Patch Tuesday de janvier 2023 a corrigé une vulnérabilité d'élévation de privilèges dans l'Advanced Local Procedure Call (ALPC) de Windows. Identifiée comme CVE-2023-21674, cette vulnérabilité a reçu une note de gravité importante de la part de Microsoft et un score CVSS de 8.8.
Microsoft a confirmé avoir détecté une exploitation active de cette vulnérabilité au cours du mois dernier, malgré l'absence de divulgation publique. Comme décrit dans son avis, l'exploitation de la faille pourrait permettre à un adversaire d'obtenir des privilèges SYSTEM en raison de l'évasion de la sandbox du navigateur.
Par ailleurs, une autre vulnérabilité importante – également une élévation de privilèges – existait dans le service de témoins SMB de Windows. Cette vulnérabilité est devenue publiquement connue avant qu'un correctif ne puisse arriver, mais elle est restée à l'abri des exploitations.
Cette faille d'élévation de privilèges, CVE-2023-21549, a également reçu un score CVSS de 8.8. Selon l'avis de Microsoft, un adversaire pourrait exploiter la faille en exécutant des scripts malveillants pour exécuter un appel RPC à l'hôte RPC cible. Par conséquent, l'attaquant pourrait obtenir des privilèges élevés pour exécuter des fonctions RPC sur le serveur cible.
Autres mises à jour du Patch Tuesday de janvier de Microsoft
En plus des deux corrections de bogues cruciales, ce Patch Tuesday a également corrigé 11 vulnérabilités de gravité critique et 85 de gravité importante. Alors qu'il ne comprend aucune correction de vulnérabilité de gravité modérée ou faible. Cela montre que la première mise à jour mensuelle de 2023 est énorme, abordant des problèmes de sécurité importants dans différents produits.
En ce qui concerne l'impact ultérieur, la plupart de ces vulnérabilités pourraient permettre une escalade de privilèges (39 problèmes), suivie par des failles d'exécution de code à distance (33). En outre, quelques autres vulnérabilités pourraient entraîner une divulgation d'informations (10), un déni de service (10), un contournement des fonctions de sécurité (4) et une usurpation d'identité (2).
Bien que la plupart des produits Microsoft recevront automatiquement les récents correctifs, les utilisateurs doivent tout de même vérifier manuellement les mises à jour de sécurité sur leur système afin de recevoir les correctifs au plus tôt.
Fais-nous part de tes réflexions dans les commentaires.
