Le patch Tuesday de Août 2021 de Microsoft a corrigé 44 vulnérabilités

Patch Tuesday : 44 vulnérabilités


Aout 2021, Microsoft publie son traditionnel lot de mise à jour de sécurité mensuel.


Une 0day et deux vulnérabilités divulguées publiquement font partie des corrections pour le Patch Tuesday d’août de Microsoft qui prend également des dispositions pour PrintNightmare.

Microsoft a corrigé 44 failles dans son dernier Patch Tuesday du mois d’août, dont sept classées critiques et trois failles zero-day. On note l’existence de 17 vulnérabilités d’élévation de privilèges (EoP), 13 bugs entraînant l’exécution de code à distance (RCE), huit failles de divulgation d’informations et deux bogues de déni de service (DoS) et quatre sont des vulnérabilités d’usurpation d’identité. Le Patch, plus léger que d’habitude, représente « une réduction de 56% des vulnérabilités globales par rapport à juillet et 33% de brèches en moins en moyenne pour chaque mois jusqu’à présent cette année » d’après Eric Feldman, responsable marketing produit chez Automox, spécialisé dans la sécurité informatique.

Mises à jour de ce mois

Cette publication comprend des mises à jour de sécurité pour les produits, fonctionnalités et rôles ci-dessous :


.NET Core et Visual Studio

ASP.NET

Azure

Azure Sphere

Microsoft Azure Active Directory Connect

Microsoft Dynamics

Composant Microsoft Graphics

Microsoft Office

Microsoft Office SharePoint

Microsoft Office Word

Moteur de script Microsoft

Bibliothèque de codecs Microsoft Windows

Client Bureau à distance

Service Bluetooth Windows

Services de chiffrement Windows

Windows Defender

Suivi d’événements pour Windows

Windows Media

Plateforme MSHTML Windows

Windows NTLM

Composants du spouleur d’impression Windows

Services Windows pour le pilote NFS ONCRPC XDR

Contrôleur des espaces de stockage Windows

Windows TCP/IP

Windows Update

Assistant Mise à jour de Windows

Service Profil utilisateur de Windows

Pour ce mois d’août, le rendez-vous de sécurité de Microsoft permet de combler un total de 44 vulnérabilités dans divers produits du groupe. Un Patch Tuesday qui est donc plutôt léger. Il est assez rarement sous la barre de la cinquantaine de failles.

Parmi les vulnérabilités de sécurité corrigées, 7 sont jugées critiques et les 37 autres ont un niveau de dangerosité important (Zero Day Initiative). Une vulnérabilité (non critique) est 0day avec une exploitation active avant la disponibilité du correctif. Deux autres ont fait l’objet d’une divulgation publique.



De type élévation de privilèges, la 0day (CVE-2021-36948) concerne Windows 10 et Windows Server 2019. Elle affecte le service Windows Update Medic (WaaSMedicSVC.exe) ayant pour objectif de réparer les composants de Windows Update afin de continuer à recevoir des mises à jour. Microsoft n’entre pas dans les détails concernant les attaques tirant parti de la vulnérabilité.



Du côté des deux vulnérabilités ayant fait l’objet d’une divulgation publique, CVE-2021-36936 est de type exécution de code à distance et critique. Pour Windows et y compris d’anciennes versions comme Windows 7, il s’agit une nouvelle fois d’une faille dans le spouler d’impression (print spooler). Mystère concernant un possible lien avec PrintNightmare.



À propos des vulnérabilités PrintNightmare, Microsoft annonce justement du changement pour le comportement par défaut avec l’installation et la mise à jour des pilotes Point and Print. Des privilèges administrateur seront nécessaires.


Pour plus d’information :

https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug

Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram



Categories:

Company

Consulting

Formation

Support

Blog

Solutions

Société

À propos

Carrières

Partenariats

Partenaire

Symantec

Fortinet

Rapid7

BeyondTrust


UNIDEES®

Conditions d’utilisation

Déclaration de confidentialité

Déclaration de sécurité