Patch Tuesday – Août 2021 : 51 vulnérabilités corrigées, dont 3 Zero-Day

En début de semaine, Microsoft a publié son Patch Tuesday pour le mois d'août 2021. Pour ce mois-ci, nous avons le droit à 51 vulnérabilités corrigées, dont 3 failles Zero-Day. Faisons le point.

Parmi ces 51 vulnérabilités corrigées, il y en a 7 qui concernent directement le navigateur Microsoft Edge. Pour le reste, il y a 7 vulnérabilités classées comme étant critiques et 37 comme importantes. Comme d'habitude, de nombreux produits de chez Microsoft sont concernés, parmi lesquels : .NET Core, Visual Studio, Microsoft Office (notamment Word), le client RDP de Windows (faille critique), et d'autres composants de Windows (Windows Update, Profile Service, TCP/IP, NFS, etc.).

Trois failles Zero Day corrigées

À l'occasion de ce Patch Tuesday, Microsoft a corrigé trois failles Zero Day, en plus de deux failles qui ont beaucoup fait parler d'elles ces dernières semaines, et dont j'ai parlé dans différents articles : les failles PrintNightmare et PetitPotam.

Voici la liste des trois failles Zero Day corrigées par Microsoft :

  • CVE-2021-36936 - Faille de type exécution de code à distance qui touche le Spouleur de Windows
  • CVE-2021-36942 - Faille de type spoofing qui touche Windows LSA
  • CVE-2021-36948 - Faille de type élévation de privilèges qui touche Windows Update

Il est à noter que la vulnérabilité CVE-2021-36942 est associée à l'attaque PetitPotam, ce qui est une bonne nouvelle. A noter également que la faille CVE-2021-36936 ne correspond pas directement à la faille PrintNightmare, mais plutôt à un vecteur d'attaque différent.

Néanmoins, Microsoft n'en a pas fini avec PrintNightmare puisque suite à la publication de ce Patch Tuesday, un nouveau vecteur d'attaque a été mis en lumière ! L'information a été confirmée par Microsoft et la faille est référencée sous le nom "CVE-2021-36958". Sur son site Microsoft, précise que cette faille s'exploite en local et que pour s'en protéger il faut stopper le service "Spouleur d'impression" et le désactiver, ce qui ne permet plus d'imprimer depuis l'hôte en question. En attendant un nouveau correctif...

Le mieux étant de configurer la fonction "Pointer et Imprimer" de vos machines Windows, comme expliqué dans cet article : se protéger de PrintNightmare

Windows 10 - KB5005031, KB5005033, etc.

Microsoft a publié le correctif cumulatif pour les différentes versions de Windows 10. Voici la KB correspondante pour chaque version de Windows 10 encore sous support :

Windows 10 versions 2004, 20H2 et 21H1 - KB5005033
Windows 10 version 1909 - KB5005031
Windows 10 version 1903 - Fin de support
Windows 10 version 1809 - KB5005030
Windows 10 version 1803 - Fin de support
Windows 10 version 1709 - Fin de support
Windows 10 version 1703 - Fin de support
Windows 10 version 1607 - KB5005043
Windows 10 version 1507 - KB5005040

A vos mises à jour !

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau et cofondateur d'IT-Connect. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3208 posts and counting.See all posts by florian

2 thoughts on “Patch Tuesday – Août 2021 : 51 vulnérabilités corrigées, dont 3 Zero-Day

  • et au passage la KB5005033 bloque les impressions sur les machines Lexmark, on a dû la supprimer des postes pour que ça remarche et la bloquer dans WSUS

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.