{"id":27886,"date":"2021-11-10T16:36:00","date_gmt":"2021-11-10T15:36:00","guid":{"rendered":"https:\/\/perseus.de\/vulnerabilites-zero-day-decouvertes-a-nouveau-chez-microsoft\/"},"modified":"2026-03-31T07:31:18","modified_gmt":"2026-03-31T05:31:18","slug":"vulnerabilites-zero-day-decouvertes-a-nouveau-chez-microsoft","status":"publish","type":"post","link":"https:\/\/perseus.de\/fr\/vulnerabilites-zero-day-decouvertes-a-nouveau-chez-microsoft\/","title":{"rendered":"Vuln\u00e9rabilit\u00e9s zero-day d\u00e9couvertes \u00e0 nouveau chez Microsoft"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
10.11.2021<\/h6>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Vuln\u00e9rabilit\u00e9s zero-day d\u00e9couvertes \u00e0 nouveau chez Microsoft\n<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

En raison des vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 zero-day pour Microsoft Exchance Server, entre autres, une nouvelle vague d\u2019attaques sur les serveurs Microsoft Exchange non corrig\u00e9s existe en r\u00e9alit\u00e9. Vous trouverez ci-dessous des informations suppl\u00e9mentaires et des informations sur la mani\u00e8re de g\u00e9rer l\u2019attaque. <\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Que s\u2019est-il pass\u00e9 ?<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Le 9 novembre 2021, 55 correctifs ont \u00e9t\u00e9 publi\u00e9s pour Microsoft<\/a>, dont six sont critiques. En f\u00e9vrier et mars, des vuln\u00e9rabilit\u00e9s zero-day dans les serveurs Microsoft Exchange ont \u00e9t\u00e9 exploit\u00e9es par des attaquants pour acc\u00e9der aux serveurs. Actuellement, deux vuln\u00e9rabilit\u00e9s zero-day ont de nouveau \u00e9t\u00e9 d\u00e9couvertes, dont l\u2019une pour Microsoft Exchange Server. <\/p>

La vuln\u00e9rabilit\u00e9 zero-day CVE-2021-42321<\/a> est localis\u00e9e dans les serveurs Microsoft Exchange et n\u00e9cessite une action imm\u00e9diate car elle est d\u00e9j\u00e0 activement exploit\u00e9e par les attaquants. L\u2019\u00e9quipe de cybers\u00e9curit\u00e9 de Perseus vous conseille vivement d\u2019installer imm\u00e9diatement les correctifs de s\u00e9curit\u00e9 disponibles. <\/p>

La vuln\u00e9rabilit\u00e9 CVE-2021-42292<\/a> permet de contourner les fonctionnalit\u00e9s de s\u00e9curit\u00e9 dans les versions Microsoft Excel 2013-2021. Les attaquants pouvaient donc installer du code malveillant. Il suffit de faire t\u00e9l\u00e9charger aux utilisateurs des fichiers Excel manipul\u00e9s \u2013 par exemple, via des emails de phishing. <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

CVE-2021-42321 : Par des experts pour des experts<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

La vuln\u00e9rabilit\u00e9 zero-day CVE-2021-42321 est une vuln\u00e9rabilit\u00e9 critique d\u2019ex\u00e9cution de code \u00e0 distance (RCE) dans Exchange Server caus\u00e9e par des probl\u00e8mes de validation des arguments commandlets (cmdlet) \u2013 c\u2019est-\u00e0-dire des commandes l\u00e9g\u00e8res utilis\u00e9es dans l\u2019environnement PowerShell. Ils sont invoqu\u00e9s par l\u2019ex\u00e9cution PowerShell dans le contexte de scripts d\u2019automatisation d\u00e9ploy\u00e9s depuis la ligne de commande ou programmatiquement invoqu\u00e9s par l\u2019ex\u00e9cution PowerShell via des API. <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Quels sont les dangers pour votre entreprise ?<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Ces vuln\u00e9rabilit\u00e9s sont d\u00e9j\u00e0 exploit\u00e9es par des cybercriminels. Ils permettent aux attaquants d\u2019implanter des webshells et d\u2019ex\u00e9cuter des commandes \u00e0 distance, en r\u00e9sum\u00e9 : ex\u00e9cuter activement des commandes sur les ordinateurs compromis pour installer des logiciels malveillants ou des ransomwares et espionner des donn\u00e9es sensibles. Par exemple, les emails de r\u00e9ponse sont envoy\u00e9s depuis des comptes personnels contenant des liens malveillants. <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Que puis-je faire ?<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t