Patch Tuesday – Juin 2021 : 50 vulnérabilités corrigées et 7 failles Zero Day

Microsoft a publié le Patch Tuesday de Juin 2021 ! Au programme, un total de 50 vulnérabilités corrigées, dont 5 considérées comme critiques et 7 failles Zero Day.

Microsoft a corrigé des vulnérabilités dans de nombreux produits : Windows, .NET Core, Visual Studio et VSCode, la suite Microsoft Office, Microsoft Edge (Chromium et Legacy), SharePoint Server, Hyper-V, Windows HTML Platform, et Windows Remote Desktop.

Ce début de mois est également l'occasion de recevoir les mises à jour de sécurité sur son smartphone (moi, c'est fait), mais aussi de mettre à jour certains logiciels. Par exemple, Adobe a publié des mises à jour pour patcher 41 vulnérabilités dans un total de 10 logiciels, dont Photoshop et Acrobat Reader.

Comme je le disais dans un premier article, Microsoft a publié les mises à jour cumulatives pour Windows 10. Au-delà des correctifs et de l'aspect curatif, il y a un changement marquant : la mise à jour sert aussi à déployer la barre des tâches avec la fonction "Actualités et centre d'intérêt".

Pour en savoir plus : Windows 10 - KB5003637

Sept failles Zero Day

Pour planter le décor, voici la liste des sept failles Zero Day corrigées par Microsoft :

- CVE-2021-31955 - Vulnérabilité dans le noyau permettant de lire le contenu de la mémoire
- CVE-2021-31956 - Vulnérabilité de type élévation de privilèges dans Windows NTFS
- CVE-2021-33739 - Vulnérabilité de type élévation de privilèges dans la librairie Windows DWM (gestionnaire de fenêtres Windows)
- CVE-2021-33742 - Vulnérabilité de type exécution de code à distance dans Windows MSHTML, utilisé par Internet Explorer et Edge dans le cadre de l'utilisation du "Mode IE"
- CVE-2021-31199 - Vulnérabilité de type élévation de privilèges dans Microsoft Enhanced Cryptographic Provider
- CVE-2021-31201 - Vulnérabilité de type élévation de privilèges dans Microsoft Enhanced Cryptographic Provider
- CVE-2021-31968 - Vulnérabilité au sein du service Bureau à distance (Remote Desktop) de Windows pouvant mener à un déni de service

À ce jour, la faille de sécurité qui touche le Bureau à distance de Windows ne semble pas utilisée dans le cadre d'attaque. Mais, on imagine bien que cela pourrait le devenir ! D'après les informations fournies sur le site de Microsoft, toutes les versions de Windows (desktop et server) sont touchées depuis Windows 7.

Quoi qu'il en soit, d'après un rapport publié par Kaspersky, il y a deux failles utilisées dans le cadre d'attaques par le groupe PuzzleMaker. Il s'agit des failles suivantes : CVE-2021-31955 et CVE-2021-31956, présentées ci-dessus. En complément des failles dans Windows, il s'appuie sur l'exploitation d'une faille Zero Day dans Chrome comme point d'entrée.

Cette chaîne d'exploit permet à l'attaquant de réaliser une élévation de privilèges sur la machine Windows de la victime. Au final, l'attaquant serait en mesure de prendre le contrôle à distance de la machine et d'exécuter des commandes au travers d'un shell distant.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau et cofondateur d'IT-Connect. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian a publié 3057 articlesVoir toutes les publications de cet auteur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.