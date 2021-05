Le Patch Tuesday de mai de Microsoft apporte 55 correctifs de sécurité critiques, à mettre à jour dès maintenant.



Hier, Microsoft a publié son Patch Tuesday de routine, qui s'attaque à un grand nombre de vulnérabilités, 55 pour être exact. Bien que cela puisse sembler beaucoup, il s'agit en fait de la plus petite mise à jour de la société depuis 2020, mais elle s'occupe de quelques gros problèmes. Il s'agit notamment d'une vulnérabilité vermoulue plutôt inquiétante de la pile de protocoles HTTP dans Windows qui, heureusement, n'a pas été vue exploitée dans la nature.



Parmi les 55 correctifs apportés par ce patch, la vulnérabilité de la pile de protocoles HTTP, désignée par CVE-2021-31166, est la plus préoccupante. Cette vulnérabilité a reçu un score CVSS (Common Vulnerability Scoring System) assez élevé de 9,8 sur 10, ce qui signifie qu'elle peut être dangereuse si elle est utilisée. Selon le Microsoft Security Response Center (MSRC), cette vulnérabilité peut être exécutée sur un réseau, est peu complexe et a un impact élevé sur la triade CIA (confidentialité, intégrité et disponibilité). C'est la tempête parfaite pour une vulnérabilité, mais heureusement, il n'y a pas encore eu d'utilisation connue de cette vulnérabilité dans la nature.







Une autre vulnérabilité intéressante qui devrait retenir l'attention est la CVE-2021-26419, qui donne encore plus de raisons de supprimer complètement Internet Explorer. La page MSRC de la vulnérabilité explique qu'un attaquant pourrait "héberger un site web spécialement conçu pour exploiter la vulnérabilité via Internet Explorer, puis convaincre un utilisateur de consulter le site web". L'utilisateur accédant à la page web pourrait permettre à l'attaquant distant d'exécuter du code via Internet Explorer 11.



Outre ces deux vulnérabilités, cette mise à jour en corrige beaucoup d'autres que nous n'avons pas couvertes, il est donc peut-être temps de corriger vos systèmes. Avant de procéder à la mise à jour, épargnez-vous des problèmes futurs et faites une sauvegarde au cas où quelque chose se passerait mal. Nous avons constaté des problèmes dans le passé avec les correctifs de Microsoft, mais nous espérons qu'ils ont été résolus et que l'assurance qualité s'est améliorée.



Comme toujours, les pirates sont toujours à l'affût de nouvelles vulnérabilités, il est donc bon de prendre l'habitude d'effectuer des mises à jour régulières, même si l'on craint que les mises à jour ne soient pas fiables.



HOTHARDWARE