Dans le cadre de son Patch Tuesday, l’éditeur met fin à cinq vulnérabilités de type zero-day et en profite pour corriger des failles dans son serveur Exchange.
Microsoft n’a pas chômé pour son lot de correctifs mensuel, qui est disponible le second mardi de chaque mois. Le Patch Tuesday d’avril corrige pas moins de 108 failles de sécurité, dont 19 sont qualifiées de critiques et 89 sont considérées comme importantes.
Dans le lot figurent des correctifs pour cinq vulnérabilités de type zero-day. Quatre d’entre elles n’ont heureusement pas été exploitées par les pirates pour le moment. En revanche, la cinquième, découverte par un chercheur de la société Kaspersky, est actuellement exploitée par le groupe BITTER APT, et sans doute par d’autres pirates. Elle permet de bénéficier d’une élévation de privilèges dans Windows.
Microsoft a également corrigé les trous de sécurité de son serveur Exchange. Les quatre failles critiques découvertes par la NSA permettaient d’exécuter du code à distance. Fin février, Microsoft avait déjà été obligé d’agir pour contrer une vague massive d’attaques qui touchait des dizaines de milliers de serveurs Exchange.
Enfin, l’éditeur a publié au début du mois un correctif pour son navigateur Edge Chromium. Ce patch corrige six failles de sécurité.
Nous vous conseillons donc de mettre rapidement votre système à jour si ce n’est pas encore fait.
Source : Bleeping Computer