- Êtes-vous prêt pour un tout nouveau lot de mises à jour logicielles importantes ?
- Eh bien, Microsoft les publiera aujourd'hui, dans le cadre du Patch Tuesday.
- Vous pouvez rattraper son retard sur ce que le géant de la technologie a publié au cours des mois précédents.
- Découvrez également ce que nous pouvons attendre de la société de Redmond en septembre.
Septembre est arrivé, et avec lui vient un autre lot de mises à jour de Patch Tuesday que de nombreux utilisateurs attendaient avec impatience.
Comme pour toutes les autres mises à jour Patch Tuesday des mois précédents, celles-ci apportent une multitude de modifications, de correctifs et d'améliorations à toutes les versions prises en charge du système d'exploitation Windows.
Microsoft a annoncé mercredi la présence de CVE-2021-40444, une vulnérabilité signalée à la fois comme publiquement divulguée et connue comme exploitée.
Cette vulnérabilité particulière permet l'exécution de code à distance via MSHTML, un composant utilisé par Internet Explorer et Office.
Que peut-on attendre du Patch Tuesday de septembre ?
Si vous aimez vous tenir au courant de tout ce que fait la société de technologie basée à Redmond lors de ces événements Patch Tuesday, vous vous souvenez sûrement du lot du mois dernier.
Pressé par de sérieux problèmes de sécurité, Microsoft a publié un grand nombre de correctifs de sécurité, destinés à trier certains exploits qui se déroulaient dans la nature.
Les responsables de Redmond ont inclus une solution de contournement détaillée pour désactiver l'installation de tous les contrôles ActiveX dans Internet Explorer, ce qui atténuera cette attaque.
Surveillez une mise à jour qui corrige cette vulnérabilité, sinon vous devrez considérer cette atténuation pour résoudre le problème à court terme jusqu'à ce qu'un correctif soit publié. Le score CVSS 3.0 est de 8,8.
Les vulnérabilités zero-day que Microsoft a suivies comme étant activement exploitées ont été corrigées en août 2021, comme suit:
| Étiqueter | ID CVE | Titre CVE | Gravité |
|---|---|---|---|
| .NET Core et Visual Studio | CVE-2021-34485 | Vulnérabilité de divulgation d'informations .NET Core et Visual Studio | Important |
| .NET Core et Visual Studio | CVE-2021-26423 | Vulnérabilité de déni de service .NET Core et Visual Studio | Important |
| ASP.NET Core et Visual Studio | CVE-2021-34532 | Vulnérabilité de divulgation d'informations dans ASP.NET Core et Visual Studio | Important |
| Azur | CVE-2021-36943 | Vulnérabilité d'élévation des privilèges d'Azure CycleCloud | Important |
| Azur | CVE-2021-33762 | Vulnérabilité d'élévation des privilèges d'Azure CycleCloud | Important |
| Sphère Azure | CVE-2021-26428 | Vulnérabilité de divulgation d'informations dans Azure Sphere | Important |
| Sphère Azure | CVE-2021-26430 | Vulnérabilité de déni de service Azure Sphere | Important |
| Sphère Azure | CVE-2021-26429 | Vulnérabilité d'élévation des privilèges d'Azure Sphere | Important |
| Connexion Microsoft Azure Active Directory | CVE-2021-36949 | Vulnérabilité de contournement de l'authentification Microsoft Azure Active Directory Connect | Important |
| Microsoft Dynamics | CVE-2021-36946 | Vulnérabilité des scripts intersites de Microsoft Dynamics Business Central | Important |
| Microsoft Dynamics | CVE-2021-36950 | Vulnérabilité des scripts intersites de Microsoft Dynamics 365 (on-premises) | Important |
| Microsoft Dynamics | CVE-2021-34524 | Vulnérabilité d'exécution de code à distance dans Microsoft Dynamics 365 (on-premises) | Important |
| Microsoft Edge (basé sur Chrome) | CVE-2021-30591 | Chrome: CVE-2021-30591 Utilisation gratuite dans l'API du système de fichiers | Inconnu |
| Microsoft Edge (basé sur Chrome) | CVE-2021-30592 | Chrome: CVE-2021-30592 Écriture hors limites dans les groupes d'onglets | Inconnu |
| Microsoft Edge (basé sur Chrome) | CVE-2021-30597 | Chrome: CVE-2021-30597 Utilisation gratuite dans l'interface utilisateur du navigateur | Inconnu |
| Microsoft Edge (basé sur Chrome) | CVE-2021-30594 | Chrome: CVE-2021-30594 Utilisation après la version gratuite dans l'interface utilisateur des informations de page | Inconnu |
| Microsoft Edge (basé sur Chrome) | CVE-2021-30596 | Chrome: CVE-2021-30596 Interface utilisateur de sécurité incorrecte dans la navigation | Inconnu |
| Microsoft Edge (basé sur Chrome) | CVE-2021-30590 | Chrome: CVE-2021-30590 Débordement de la mémoire tampon dans les signets | Inconnu |
| Microsoft Edge (basé sur Chrome) | CVE-2021-30593 | Chrome: CVE-2021-30593 Hors limites lu dans la bande d'onglets | Inconnu |
| Composant graphique Microsoft | CVE-2021-34530 | Vulnérabilité d'exécution de code à distance dans le composant graphique Windows | Critique |
| Composant graphique Microsoft | CVE-2021-34533 | Vulnérabilité d'exécution de code à distance lors de l'analyse des polices des composants graphiques Windows | Important |
| Microsoft Office | CVE-2021-34478 | Vulnérabilité d'exécution de code à distance Microsoft Office | Important |
| Microsoft Office SharePoint | CVE-2021-36940 | Vulnérabilité d'usurpation de Microsoft SharePoint Server | Important |
| Microsoft Office Word | CVE-2021-36941 | Vulnérabilité d'exécution de code à distance dans Microsoft Word | Important |
| Moteur de script Microsoft | CVE-2021-34480 | Vulnérabilité de corruption de mémoire du moteur de script | Critique |
| Bibliothèque de codecs Microsoft Windows | CVE-2021-36937 | Vulnérabilité d'exécution de code à distance du décodeur vidéo MPEG-4 Windows Media | Important |
| Client de bureau à distance | CVE-2021-34535 | Vulnérabilité d'exécution de code à distance du client Bureau à distance | Critique |
| Service Bluetooth Windows | CVE-2021-34537 | Vulnérabilité d'élévation des privilèges du pilote Bluetooth Windows | Important |
| Services cryptographiques Windows | CVE-2021-36938 | Vulnérabilité de divulgation d'informations dans la bibliothèque de primitives cryptographiques Windows | Important |
| Windows Defender | CVE-2021-34471 | Vulnérabilité d'élévation des privilèges de Microsoft Windows Defender | Important |
| Suivi des événements Windows | CVE-2021-34486 | Vulnérabilité d'élévation des privilèges du suivi des événements Windows | Important |
| Suivi des événements Windows | CVE-2021-34487 | Vulnérabilité d'élévation des privilèges du suivi des événements Windows | Important |
| Suivi des événements Windows | CVE-2021-26425 | Vulnérabilité d'élévation des privilèges du suivi des événements Windows | Important |
| Windows Media | CVE-2021-36927 | Application d'enregistrement de périphérique Windows Digital TV Tuner Vulnérabilité d'élévation des privilèges | Important |
| Plateforme Windows MSHTML | CVE-2021-34534 | Vulnérabilité d'exécution de code à distance de la plate-forme Windows MSHTML | Critique |
| Windows NTLM | CVE-2021-36942 | Vulnérabilité d'usurpation d'identité Windows LSA | Important |
| Composants du spouleur d'impression Windows | CVE-2021-34483 | Vulnérabilité d'élévation des privilèges du spouleur d'impression Windows | Important |
| Composants du spouleur d'impression Windows | CVE-2021-36947 | Vulnérabilité d'exécution de code à distance du spouleur d'impression Windows | Important |
| Composants du spouleur d'impression Windows | CVE-2021-36936 | Vulnérabilité d'exécution de code à distance du spouleur d'impression Windows | Critique |
| Services Windows pour le pilote NFS ONCRPC XDR | CVE-2021-36933 | Vulnérabilité de divulgation d'informations sur le pilote des services Windows pour NFS ONCRPC XDR | Important |
| Services Windows pour le pilote NFS ONCRPC XDR | CVE-2021-26433 | Vulnérabilité de divulgation d'informations sur le pilote des services Windows pour NFS ONCRPC XDR | Important |
| Services Windows pour le pilote NFS ONCRPC XDR | CVE-2021-36932 | Vulnérabilité de divulgation d'informations sur le pilote des services Windows pour NFS ONCRPC XDR | Important |
| Services Windows pour le pilote NFS ONCRPC XDR | CVE-2021-26432 | Vulnérabilité d'exécution de code à distance des services Windows pour NFS ONCRPC XDR du pilote | Critique |
| Services Windows pour le pilote NFS ONCRPC XDR | CVE-2021-36926 | Vulnérabilité de divulgation d'informations sur le pilote des services Windows pour NFS ONCRPC XDR | Important |
| Contrôleur d'espaces de stockage Windows | CVE-2021-34536 | Vulnérabilité d'élévation des privilèges du contrôleur d'espaces de stockage | Important |
| TCP/IP Windows | CVE-2021-26424 | Vulnérabilité d'exécution de code à distance TCP/IP Windows | Critique |
| Windows Update | CVE-2021-36948 | Vulnérabilité d'élévation des privilèges du service Windows Update Medic | Important |
| Assistant de mise à jour Windows | CVE-2021-36945 | Vulnérabilité d'élévation des privilèges de l'assistant de mise à jour Windows 10 | Important |
| Assistant de mise à jour Windows | CVE-2021-26431 | Vulnérabilité d'élévation des privilèges de l'agent de l'environnement de récupération Windows | Important |
| Service de profil utilisateur Windows | CVE-2021-34484 | Vulnérabilité d'élévation des privilèges du service de profil utilisateur Windows | Important |
| Service de profil utilisateur Windows | CVE-2021-26426 | Vulnérabilité d'élévation des privilèges de l'image de profil de compte d'utilisateur Windows | Important |
Cependant, ce mois-ci, nous pouvons nous attendre à ce qu'un nombre limité de CVE soient traités sur tous les systèmes d'exploitation alors que Microsoft revient des dernières vacances d'été.
Nous avons maintenant dépassé la moitié des mises à jour de sécurité étendues (ESU) pour Windows 7 et Server 2008/2008 R2, donc toute personne exécutant ces systèmes d'exploitation devrait travailler sur un schéma de mise à niveau.
De plus, avec l'annonce de CVE-2021-40444, nous devrions certainement voir une mise à jour d'Internet Explorer.
Si vous vous posez des questions sur Adobe Acrobat et Reader, sachez qu'ils seront mis à jour, car Adobe a fourni un avis de sécurité de prénotification APSB21-55.
Cela devrait donc être un Patch Tuesday de septembre assez facile, mais profitez-en tant que cela dure car c'est en fait le calme avant la tempête.
Comme nous le savons, les mises à jour logicielles commencent généralement en octobre et novembre avant la fin de l'année. jours fériés et nous devons également prendre en compte l'ajout d'un support pour la sortie de tous ces nouveaux systèmes.
