Patch Tuesday – Juin 2021 : 50 vulnérabilités corrigées et 7 failles Zero Day
Microsoft a publié le Patch Tuesday de Juin 2021 ! Au programme, un total de 50 vulnérabilités corrigées, dont 5 considérées comme critiques et 7 failles Zero Day.
Microsoft a corrigé des vulnérabilités dans de nombreux produits : Windows, .NET Core, Visual Studio et VSCode, la suite Microsoft Office, Microsoft Edge (Chromium et Legacy), SharePoint Server, Hyper-V, Windows HTML Platform, et Windows Remote Desktop.
Ce début de mois est également l'occasion de recevoir les mises à jour de sécurité sur son smartphone (moi, c'est fait), mais aussi de mettre à jour certains logiciels. Par exemple, Adobe a publié des mises à jour pour patcher 41 vulnérabilités dans un total de 10 logiciels, dont Photoshop et Acrobat Reader.
Comme je le disais dans un premier article, Microsoft a publié les mises à jour cumulatives pour Windows 10. Au-delà des correctifs et de l'aspect curatif, il y a un changement marquant : la mise à jour sert aussi à déployer la barre des tâches avec la fonction "Actualités et centre d'intérêt".
Pour en savoir plus : Windows 10 - KB5003637
Sept failles Zero Day
Pour planter le décor, voici la liste des sept failles Zero Day corrigées par Microsoft :
- CVE-2021-31955 - Vulnérabilité dans le noyau permettant de lire le contenu de la mémoire
- CVE-2021-31956 - Vulnérabilité de type élévation de privilèges dans Windows NTFS
- CVE-2021-33739 - Vulnérabilité de type élévation de privilèges dans la librairie Windows DWM (gestionnaire de fenêtres Windows)
- CVE-2021-33742 - Vulnérabilité de type exécution de code à distance dans Windows MSHTML, utilisé par Internet Explorer et Edge dans le cadre de l'utilisation du "Mode IE"
- CVE-2021-31199 - Vulnérabilité de type élévation de privilèges dans Microsoft Enhanced Cryptographic Provider
- CVE-2021-31201 - Vulnérabilité de type élévation de privilèges dans Microsoft Enhanced Cryptographic Provider
- CVE-2021-31968 - Vulnérabilité au sein du service Bureau à distance (Remote Desktop) de Windows pouvant mener à un déni de service
À ce jour, la faille de sécurité qui touche le Bureau à distance de Windows ne semble pas utilisée dans le cadre d'attaque. Mais, on imagine bien que cela pourrait le devenir ! D'après les informations fournies sur le site de Microsoft, toutes les versions de Windows (desktop et server) sont touchées depuis Windows 7.
Quoi qu'il en soit, d'après un rapport publié par Kaspersky, il y a deux failles utilisées dans le cadre d'attaques par le groupe PuzzleMaker. Il s'agit des failles suivantes : CVE-2021-31955 et CVE-2021-31956, présentées ci-dessus. En complément des failles dans Windows, il s'appuie sur l'exploitation d'une faille Zero Day dans Chrome comme point d'entrée.
Cette chaîne d'exploit permet à l'attaquant de réaliser une élévation de privilèges sur la machine Windows de la victime. Au final, l'attaquant serait en mesure de prendre le contrôle à distance de la machine et d'exécuter des commandes au travers d'un shell distant.
