Bulletins

Microsoft Patch Tuesday

bs1.jpg

Microsoft a publié le Patch Tuesday du mois d’août 2021, qui corrige un total de 44 failles (51 en comptant Microsoft Edge) dont sept sont classées comme critiques et 37 comme importantes.

Sur les 44 vulnérabilités, 13 sont des exécutions de code à distance, huit (08) sont des divulgations d'informations, deux (02) sont des dénis de service et quatre (04) sont des vulnérabilités d'usurpation d'identité.

Ce Patch comprend les correctifs de trois vulnérabilités de type "zero day", dont une activement exploitée dans la nature.

Il corrige, notamment, la vulnérabilité PrintNightmare qui permet aux acteurs malveillants d'obtenir des privilèges de niveau SYSTÈME simplement en se connectant à un serveur d'impression distant sous leur contrôle. Microsoft a corrigé cette vulnérabilité en exigeant que les utilisateurs disposent de privilèges d'administration pour installer les pilotes d'imprimante à l'aide de la fonctionnalité Windows Point and Print.

Microsoft a également corrigé le vecteur d'attaque PetitPotam NTLM relay qui utilise l'API MS-EFSRPC pour forcer un appareil à négocier avec un serveur relais distant sous le contrôle d'un attaquant. Un acteur menaçant disposant de faibles privilèges pourrait utiliser cette attaque pour prendre le contrôle d'un contrôleur de domaine et donc de l'ensemble du domaine Windows.

Enfin, une vulnérabilité d'élévation de privilèges activement exploitée a été découverte par le Microsoft Security Response Center (MSRC) et le Microsoft Threat Intelligence Center (MSTIC).

Les vulnérabilités résolues avec leurs descriptions ainsi que les systèmes qu’elles affectent sont listées dans ce rapport.