Google a récemment révélé une vulnérabilité dans le Système Win10 qui pourrait permettre aux utilisateurs d’autoriser des logiciels malveillants à accéder au noyau à leur insu, les soumettant ainsi à des attaques de pirates informatiques. Cette vulnérabilité provient du moteur de rendu de polices Windows, Microsoft DirectWrite.
Ce moteur de rendu de polices est utilisé par les navigateurs Web traditionnels tels que Chrome, Firefox et Edge comme rastériseur de polices par défaut pour le rendu des glyphes de polices Web. Il est facilement endommagé par des polices TrueType spécialement conçues, provoquant un plantage et des dommages de sa mémoire. Après cela, les programmes malveillants peuvent alors accéder au noyau. Cela permettra aux pirates d’effectuer à distance des opérations arbitraires sur le système cible.
Les chercheurs de Google Project Zero ont découvert cette vulnérabilité dans une API de rendu de texte appelée Microsoft DirectWrite. Le code de base de données du défaut est CVE-2021-24093. Ils ont signalé la vulnérabilité au Microsoft Security Response Center en novembre. Microsoft a publié une mise à jour de sécurité le 9 février pour résoudre ce problème sur toutes les plates-formes vulnérables. La vulnérabilité de sécurité affecte plusieurs versions de Windows 10 et Windows Server, jusqu’à la dernière version 20H2.
Un attaquant peut utiliser CVE-2021-24093 pour provoquer un buffer overflow dans la fonction API fsg_ExecuteGlyph en incitant un utilisateur cible à visiter un site Web avec une police TrueType conçue de manière malveillante, accédant ainsi au noyau Windows.
Nous recommandons à tous les utilisateurs de Microsoft d’effectuer des mises à jour de sécurité pour éviter les attaques de sites ou de logiciels malveillants.
Microsoft publie un aperçu de Windows 10 21H1 et voici une liste de nouvelles fonctionnalités
Microsoft a publié la première version préliminaire de Windows 10 version 21H1, et il y a quelques jours à peine, la société a confirmé l’existence de cette mise à jour. Il s’agit d’une mise à jour mineure et ne comporte aucune fonctionnalité majeure. Nous verrons probablement les principales fonctionnalités de la plus grande mise à jour 21H2.
Liste des changements:
- Prise en charge de plusieurs caméras Windows Hello pour permettre aux utilisateurs de choisir une priorité de caméra externe lors de l’utilisation d’écrans haut de gamme avec caméras intégrées.
- Améliorations des performances de Windows Defender Application Guard, notamment l’optimisation des heures de scénario d’ouverture des documents.
- Résout le problème qui entraîne un délai d’une minute ou plus lorsque vous ouvrez un document Office Microsoft Defender Application Guard (WDAG). Cela se produit lorsque vous essayez d’ouvrir un fichier à l’aide d’un chemin d’accès UNC (Universal Naming Convention). Cela se produit également lorsque vous essayez de lien de partage SMB (Server Message Block).
- Nous avons amélioré les performances de Robocopy lors de la copie de fichiers d’une taille totale de plus de 400 Mo.
- Résout le problème qui oblige un conteneur WDAG à utiliser presque 1 Go de mémoire lorsque le conteneur est inactif.
- Le service de stratégie de groupe Windows Management Instrumentation (WMI) (GPSVC) met à jour l’amélioration des performances pour prendre en charge les scénarios de travail à distance.
- Nous avons résolu un problème qui entraînait la propagation lente des modifications apportées par l’administrateur Active Directory (AD) à l’appartenance à un utilisateur ou à un groupe d’ordinateurs. Bien que le jeton d’accès soit finalement mis à jour, ces modifications n’apparaissent pas lorsque l’administrateur utilise gpresult / r ou gpresult / h pour créer un rapport.
