Microsoft déploie son correctif de sécurité d’avril. Il corrige une vulnérabilité jour zéro activement exploité, ainsi que 97 autres vulnérabilités de sécurité. Il est donc recommandé de l’installer sans attendre.
La vulnérabilité jour zéro, répertoriée sous la référence CVE-2023-28252 consiste en une élévation de privilège liée au pilote de journalisation de Windows (Windows CLFS) à SYSTEM, le niveau de privilège le plus élevé dans Windows.
Elle a été découverte par Genwei Jiang de Mandiant et Quan Jin de DBAPPSecurity WeBin Lab. Kaspersky affirme l’avoir aussi rapportée, après l’avoir vue exploitée par des attaques de rançongiciels « Nokoyawa ».
Au total, sept vulnérabilités critiques, car rendant possible l’exécution de code à distance, ont été corrigées, dans Microsoft Office, Word et Publisher.
En avril, Apple a corrigé deux vulnérabilités jour zéro activement exploitées dans iOS et MacOS (CVE-2023-28206 et CVE-2023-28205).
Cisco et Fortinet ont publié des correctifs pour plusieurs produits ; Google pour Android et Google Chrome ; SAP a publié son premier ensemble de correctifs du mois.