Patch Tuesday : 44 vulnérabilités
Aout 2021, Microsoft publie son traditionnel lot de mise à jour de sécurité mensuel.
Une 0day et deux vulnérabilités divulguées publiquement font partie des corrections pour le Patch Tuesday d’août de Microsoft qui prend également des dispositions pour PrintNightmare.
Microsoft a corrigé 44 failles dans son dernier Patch Tuesday du mois d’août, dont sept classées critiques et trois failles zero-day. On note l’existence de 17 vulnérabilités d’élévation de privilèges (EoP), 13 bugs entraînant l’exécution de code à distance (RCE), huit failles de divulgation d’informations et deux bogues de déni de service (DoS) et quatre sont des vulnérabilités d’usurpation d’identité. Le Patch, plus léger que d’habitude, représente « une réduction de 56% des vulnérabilités globales par rapport à juillet et 33% de brèches en moins en moyenne pour chaque mois jusqu’à présent cette année » d’après Eric Feldman, responsable marketing produit chez Automox, spécialisé dans la sécurité informatique.
Mises à jour de ce mois
Cette publication comprend des mises à jour de sécurité pour les produits, fonctionnalités et rôles ci-dessous :
.NET Core et Visual Studio
ASP.NET
Azure
Azure Sphere
Microsoft Azure Active Directory Connect
Microsoft Dynamics
Composant Microsoft Graphics
Microsoft Office
Microsoft Office SharePoint
Microsoft Office Word
Moteur de script Microsoft
Bibliothèque de codecs Microsoft Windows
Client Bureau à distance
Service Bluetooth Windows
Services de chiffrement Windows
Windows Defender
Suivi d’événements pour Windows
Windows Media
Plateforme MSHTML Windows
Windows NTLM
Composants du spouleur d’impression Windows
Services Windows pour le pilote NFS ONCRPC XDR
Contrôleur des espaces de stockage Windows
Windows TCP/IP
Windows Update
Assistant Mise à jour de Windows
Service Profil utilisateur de Windows
Pour ce mois d’août, le rendez-vous de sécurité de Microsoft permet de combler un total de 44 vulnérabilités dans divers produits du groupe. Un Patch Tuesday qui est donc plutôt léger. Il est assez rarement sous la barre de la cinquantaine de failles.
Parmi les vulnérabilités de sécurité corrigées, 7 sont jugées critiques et les 37 autres ont un niveau de dangerosité important (Zero Day Initiative). Une vulnérabilité (non critique) est 0day avec une exploitation active avant la disponibilité du correctif. Deux autres ont fait l’objet d’une divulgation publique.
De type élévation de privilèges, la 0day (CVE-2021-36948) concerne Windows 10 et Windows Server 2019. Elle affecte le service Windows Update Medic (WaaSMedicSVC.exe) ayant pour objectif de réparer les composants de Windows Update afin de continuer à recevoir des mises à jour. Microsoft n’entre pas dans les détails concernant les attaques tirant parti de la vulnérabilité.
Du côté des deux vulnérabilités ayant fait l’objet d’une divulgation publique, CVE-2021-36936 est de type exécution de code à distance et critique. Pour Windows et y compris d’anciennes versions comme Windows 7, il s’agit une nouvelle fois d’une faille dans le spouler d’impression (print spooler). Mystère concernant un possible lien avec PrintNightmare.
À propos des vulnérabilités PrintNightmare, Microsoft annonce justement du changement pour le comportement par défaut avec l’installation et la mise à jour des pilotes Point and Print. Des privilèges administrateur seront nécessaires.
Pour plus d’information :
https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug
Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram