Microsoft a publié les mises à jour du Patch Tuesday pour corriger de multiples vulnérabilités de sécurité dans Windows et d'autres logiciels, y compris une faille activement exploitée pour fournir des charges utiles de logiciels malveillants Emotet, TrickBot ou Bazaloader.

Les mises à jour corrigent un total de 67 failles, y compris 07 classées comme critiques et 60 classées comme importantes, 05 étant connus du public au moment de la publication.

La plus critique des problèmes corrigés est CVE-2021-43890 (score CVSS : 7.1), une vulnérabilité d'usurpation de l'installateur Windows AppX qui pourrait être exploitée pour exécuter du code arbitraire. Son exploitation se fait en créant une pièce jointe malveillante qui serait ensuite utilisée dans le cadre d'une campagne de phishing pour inciter les destinataires à l’ouvrir.

En outre, les failles connues publiquement sont :

• CVE-2021-43240 (score CVSS : 7.8) - Vulnérabilité d'élévation de privilège liée à l'utilisation du nom court NTFS.
• CVE-2021-43883 (score CVSS : 7.8) - Vulnérabilité d'élévation de privilège de l'installateur Windows.
• CVE-2021-41333 (score CVSS : 7.8) - Vulnérabilité d'élévation de privilège dans le spooler d'impression de Windows
• CVE-2021-43893 (score CVSS : 7.5) - Vulnérabilité d'élévation de privilège du système de fichiers cryptés (EFS) de Windows
• CVE-2021-43880 (score CVSS : 5,5) - Vulnérabilité d'élévation de privilège dans la gestion des appareils mobiles de Windows.

Ce correctif comprend également des remèdes pour 10 failles d'exécution de code à distance dans Defender for IoT, en plus des bogues critiques affectant le serveur iSNS (CVE-2021-43215), l'adaptateur d'affichage sans fil 4K (CVE-2021-43899), l'extension WSL de Visual Studio Code (CVE-2021-43907), l'application Office (CVE-2021-43905), le système de fichiers cryptés de Windows (CVE-2021-43217), le client de bureau à distance (CVE-2021-43233) et le serveur SharePoint (CVE-2021-42309).