Pour débuter l’année 2023, le premier Patch Tuesday de Microsoft est volumineux en s’attaquant à la correction d’un total de 98 vulnérabilités de sécurité, dont 11 sont jugées critiques. Un afflux de correctifs qui concerne le système d’exploitation Windows et d’autres logiciels du groupe de Redmond.
De type élévation de privilèges, une vulnérabilité CVE-2023-21674 a fait l’objet d’une exploitation active alors qu’un correctif n’était pas disponible. Cette vulnérabilité 0-day sujette à des attaques affecte Windows et le dispositif de communication inter-processus ALPC (Advanced Local Procedure Call).
» La vulnérabilité pourrait entraîner un échappement de sandbox du navigateur. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir des privilèges Système « , écrit Microsoft au sujet la vulnérabilité CVE-2023-21674. Elle a été signalée par des chercheurs en sécurité d’Avast.
Première 0-day dans la nature de 2023
Autrement dit, un attaquant peut exploiter la vulnérabilité afin de contourner le confinement sandbox de Chromium, et obtenir des privilèges d’exécution au niveau du noyau (ou kernel) de Windows.
Chercheuse en sécurité informatique de Project Zero de Google, Maddie Stone souligne que CVE-2023-21674 est la première vulnérabilité 0-day dans la nature pour 2023. Les détails ne sont pas encore publics.
Il est néanmoins à souligner un vecteur d’attaque local. En outre, des mises à jour de Microsoft Edge ou Google Chrome devraient apporter une protection. La vulnérabilité fait probablement l’objet d’une exploitation ciblée dans le cadre d’une chaîne d’attaque avec plusieurs failles.
Aussi des corrections de bugs
Pour Windows 10 et Windows 11, la mise à jour de sécurité de janvier 2023 est également l’occasion de corriger le bug qui touchait les applications utilisant Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) pour la connexion à des bases de données.
Concernant Windows 10, Microsoft signale par ailleurs la correction du BSOD (Blue Screen of Death) avec une erreur 0xc000021a. Il concernait certains ordinateurs Windows 10 à la suite de l’installation d’une mise à jour KB5021233.
Le problème était en rapport avec un décalage entre les versions de hidparse.sys dans c:/windows/system32 et c:/windows/system32/drivers. Il entraînait un échec de validation de signature lors du nettoyage après la mise à jour.