Patch Tuesday – Août 2021 : 51 vulnérabilités corrigées, dont 3 Zero-Day

12/08/2021 Florian BURNEL 2 commentaires Microsoft, Patch Tuesday, Sécurité

En début de semaine, Microsoft a publié son Patch Tuesday pour le mois d'août 2021. Pour ce mois-ci, nous avons le droit à 51 vulnérabilités corrigées, dont 3 failles Zero-Day. Faisons le point.

Parmi ces 51 vulnérabilités corrigées, il y en a 7 qui concernent directement le navigateur Microsoft Edge. Pour le reste, il y a 7 vulnérabilités classées comme étant critiques et 37 comme importantes. Comme d'habitude, de nombreux produits de chez Microsoft sont concernés, parmi lesquels : .NET Core, Visual Studio, Microsoft Office (notamment Word), le client RDP de Windows (faille critique), et d'autres composants de Windows (Windows Update, Profile Service, TCP/IP, NFS, etc.).

Trois failles Zero Day corrigées

À l'occasion de ce Patch Tuesday, Microsoft a corrigé trois failles Zero Day, en plus de deux failles qui ont beaucoup fait parler d'elles ces dernières semaines, et dont j'ai parlé dans différents articles : les failles PrintNightmare et PetitPotam.

Voici la liste des trois failles Zero Day corrigées par Microsoft :

CVE-2021-36936 - Faille de type exécution de code à distance qui touche le Spouleur de Windows
CVE-2021-36942 - Faille de type spoofing qui touche Windows LSA
CVE-2021-36948 - Faille de type élévation de privilèges qui touche Windows Update

Il est à noter que la vulnérabilité CVE-2021-36942 est associée à l'attaque PetitPotam, ce qui est une bonne nouvelle. A noter également que la faille CVE-2021-36936 ne correspond pas directement à la faille PrintNightmare, mais plutôt à un vecteur d'attaque différent.

Néanmoins, Microsoft n'en a pas fini avec PrintNightmare puisque suite à la publication de ce Patch Tuesday, un nouveau vecteur d'attaque a été mis en lumière ! L'information a été confirmée par Microsoft et la faille est référencée sous le nom "CVE-2021-36958". Sur son site Microsoft, précise que cette faille s'exploite en local et que pour s'en protéger il faut stopper le service "Spouleur d'impression" et le désactiver, ce qui ne permet plus d'imprimer depuis l'hôte en question. En attendant un nouveau correctif...

Le mieux étant de configurer la fonction "Pointer et Imprimer" de vos machines Windows, comme expliqué dans cet article : se protéger de PrintNightmare

Windows 10 - KB5005031, KB5005033, etc.

Microsoft a publié le correctif cumulatif pour les différentes versions de Windows 10. Voici la KB correspondante pour chaque version de Windows 10 encore sous support :

Windows 10 versions 2004, 20H2 et 21H1 - KB5005033
Windows 10 version 1909 - KB5005031
Windows 10 version 1903 - Fin de support
Windows 10 version 1809 - KB5005030
Windows 10 version 1803 - Fin de support
Windows 10 version 1709 - Fin de support
Windows 10 version 1703 - Fin de support
Windows 10 version 1607 - KB5005043
Windows 10 version 1507 - KB5005040

A vos mises à jour !

Source

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

See Full Bio

2 commentaires sur “Patch Tuesday – Août 2021 : 51 vulnérabilités corrigées, dont 3 Zero-Day”

Samijuke

13/08/2021 à 16:50

et au passage la KB5005033 bloque les impressions sur les machines Lexmark, on a dû la supprimer des postes pour que ça remarche et la bloquer dans WSUS
Répondre
- Florian Burnel
  Auteur de l’article
  
  15/08/2021 à 00:03
  
  Aïe… 🙁
  Merci pour l’info !
  Répondre