Patch Tuesday de Juillet 2021 : Voici les CVE CRITIQUES

Comme prévu, Microsoft a commencé à déployer les MAJ de Patch Tuesday de Juillet 2021, tout en corrigeant les bogues existants.

À cette occasion, le géant de la technologie lance différentes mises à jour pour toutes les versions de Windows 10 actuellement prises en charge.

Puisque chaque mise à jour cumulative est différente pour chaque version de Windows 10, il serait faux de parler d’un changelog singulier. C’est, d’ailleurs, le but de cet article : de vous guider parmi les CVE Patch Tuesday de Juillet 2021.

Non seulement nous vous fournirons un journal détaillé de toutes les modifications apportées à chaque version majeure de Windows 10, mais nous vous fournirons également des liens de téléchargement direct à partir du catalogue Windows Update.

Quels sont les MAJ du Patch Tuesday de Juillet ?

Ce Juillet, Microsoft nous propose environ 40 mises à jour de sécurité pour des problèmes spécifiques à Windows.

Le Patch Tuesday de Juillet inclut également plusieurs correctifs pour CVE-2021-34527, qui corrigent la vulnérabilité Windows Print Spooler Remote Code Execution (RCE). Au cas où vous n’étiez pas au courant, il s’agit d’un bogue du service d’impression qui a été exploité au cours des deux derniers mois.

Le correctif pour le tristement célèbre CVE-2021-34527 est, sans aucun doute, le point culminant du Patch Tuesday de Juillet.

Après avoir été découvert pour la première fois, puis redécouvert et corrigé, mais incomplètement, le bogue du spouleur d’impression a vraiment testé la patience des utilisateurs, surtout après la publication du POC.

Désormais, cette vulnérabilité semble être corrigée dans le guide de mise à jour de sécurité de Microsoft, avec des solutions de contournement supplémentaires pour les utilisateurs qui n’ont pas encore appliqué les derniers correctifs essentiels.

Vous pouvez télécharger chaque mise à jour cumulative individuelle en utilisant les liens directs que nous vous avons fournis.

Liste des CVE pour ce Patch Tuesday

CVE-2021-34473 – Cette Exécution de Code à Distance pour Microsoft Exchange est classée 9.1. Elle a une faible complexité et ne nécessite aucune interaction de l’utilisateur. Cela semble couvrir à peu près tous les pires scénarios pour un exploit. Si vous exécutez Exchange sur site, cela devrait vous permettre de le corriger promptement.

CVE-2021-34448 – Cet exploit est déjà utilisé et, selon le site MSRC, il peut assurer une intégrité et une confidentialité totales. Autrement dit, il peut obtenir toutes les informations ou modifier tous les fichiers du composant concerné. Par contre, ce CVE requiert l’intervention de l’utilisateur. L’action peut être aussi simple que de l’amener à visiter un site corrompu ou à cliquer sur un mauvais lien.

CVE-2021-34494 – Toute menace pour le DNS mérite d’être soulignée. Du côté positif, vous n’avez pas besoin de patcher chaque machine avec ce CVE, mais uniquement les machines qui sont des serveurs DNS. Du côté obscur, il nécessite des autorisations minimales et aucune interaction de l’utilisateur à exploiter. Ce n’est pas déjà connu ou exploité publiquement, donc l’application de correctifs devrait au moins vous donner un avantage.

Vulnérabilités critiques corrigées dans le Patch Tuesday de Juillet 2021