L’agence américaine de cybersécurité et de sécurité des infrastructures a ajouté une faille de sécurité récemment corrigée dans le logiciel Microsoft .
NET et Visual Studio à son catalogue de vulnérabilités connues et exploitées, citant des preuves d’exploitation active.
Microsoft l’a corrigé dans le cadre des mises à jour du Patch Tuesday d’août 2023 envoyées en début de semaine, en l’assortissant d’une évaluation « Exploitation More Likely ».
Bien que les détails exacts concernant la nature de l’exploitation ne soient pas clairs, le fabricant de Windows a reconnu l’existence d’une preuve de concept dans son avis.
Elle a également indiqué que les attaques exploitant la faille peuvent être menées sans privilèges supplémentaires ni interaction de l’utilisateur.
Pour atténuer les risques potentiels, la CISA a recommandé aux agences fédérales du pouvoir exécutif civil d’appliquer les correctifs fournis par les vendeurs pour la vulnérabilité d’ici le 30 août 2023.