Le géant de la technologie Microsoft a publié, comme chaque mois, le Patch Tuesday de Janvier 2021 qui a inclut des correctifs pour 83 failles de sécurité documentées, ainsi qu’un bug « critique » au niveau du produit de sécurité Defender qui est activement exploité.

Les experts en sécurité incitent le personnel d’intervention en sécurité à s’intéresser particulièrement à la faille référencée CVE-2021-1647, qui est une faille d’exécution de code à distance dans Microsoft Defender, le produit anti-malware phare de l’entreprise. Le correctif de Microsoft Defender vient avec un avertissement « exploitation détectée » et a été expédié via Microsoft Malware Protection Engine, un utilitaire utilisé pour nettoyer les restes d’attaques de logiciels malveillants connues. «Les meilleures pratiques recommandent aux clients de vérifier régulièrement si la distribution de logiciels, comme le déploiement automatique des mises à jour de Microsoft Malware Protection Engine et des définitions de logiciels malveillants, fonctionne comme prévu dans leur environnement», a exhorté la société. Aucun détail n’a été fourni par Microsoft concernant les attaques actives.

Parmi les 83 failles de ce Patch Tuesday, 10 d’entre elles sont jugées « critiques », soit le niveau de gravité le plus élevé de Microsoft. Le reste des failles ont été classées « importantes » à cause du risque d’exécution de code, de divulgation d’informations ou d’attaques par déni de service. La liste de correctifs du mois de Janvier couvre plusieurs autres graves bugs de sécurité dans Microsoft Office, Microsoft Office Services et Web Apps, Microsoft Windows, Visual Studio, .Net Core et Azure.