Patch Tuesday de Juillet 2021 : Voici les CVE CRITIQUES

Sonia Martin
par Sonia Martin
Sonia is a tech enthusiast that fell in love with Windows after having experienced working on a different OS. Being above all, a down-to-earth kind of person, she deeply appreciated the ease of learning... Read more
Divulgation des affiliations
Voici les CVE Patch Tuesday Juillet 2021

Comme prévu, Microsoft a commencé à déployer les MAJ de Patch Tuesday de Juillet 2021, tout en corrigeant les bogues existants.

À cette occasion, le géant de la technologie lance différentes mises à jour pour toutes les versions de Windows 10 actuellement prises en charge.

Puisque chaque mise à jour cumulative est différente pour chaque version de Windows 10, il serait faux de parler d’un changelog singulier. C’est, d’ailleurs, le but de cet article : de vous guider parmi les CVE Patch Tuesday de Juillet 2021.

Non seulement nous vous fournirons un journal détaillé de toutes les modifications apportées à chaque version majeure de Windows 10, mais nous vous fournirons également des liens de téléchargement direct à partir du catalogue Windows Update.

Quels sont les MAJ du Patch Tuesday de Juillet ?

Ce Juillet, Microsoft nous propose environ 40 mises à jour de sécurité pour des problèmes spécifiques à Windows.

Le Patch Tuesday de Juillet inclut également plusieurs correctifs pour CVE-2021-34527, qui corrigent la vulnérabilité Windows Print Spooler Remote Code Execution (RCE). Au cas où vous n’étiez pas au courant, il s’agit d’un bogue du service d’impression qui a été exploité au cours des deux derniers mois.

Le correctif pour le tristement célèbre CVE-2021-34527 est, sans aucun doute, le point culminant du Patch Tuesday de Juillet.

Après avoir été découvert pour la première fois, puis redécouvert et corrigé, mais incomplètement, le bogue du spouleur d’impression a vraiment testé la patience des utilisateurs, surtout après la publication du POC.

Désormais, cette vulnérabilité semble être corrigée dans le guide de mise à jour de sécurité de Microsoft, avec des solutions de contournement supplémentaires pour les utilisateurs qui n’ont pas encore appliqué les derniers correctifs essentiels.

Vous pouvez télécharger chaque mise à jour cumulative individuelle en utilisant les liens directs que nous vous avons fournis.

Liste des CVE pour ce Patch Tuesday

CVE-2021-34473 – Cette Exécution de Code à Distance pour Microsoft Exchange est classée 9.1. Elle a une faible complexité et ne nécessite aucune interaction de l’utilisateur. Cela semble couvrir à peu près tous les pires scénarios pour un exploit. Si vous exécutez Exchange sur site, cela devrait vous permettre de le corriger promptement.

CVE-2021-34448 – Cet exploit est déjà utilisé et, selon le site MSRC, il peut assurer une intégrité et une confidentialité totales. Autrement dit, il peut obtenir toutes les informations ou modifier tous les fichiers du composant concerné. Par contre, ce CVE requiert l’intervention de l’utilisateur. L’action peut être aussi simple que de l’amener à visiter un site corrompu ou à cliquer sur un mauvais lien.

CVE-2021-34494 – Toute menace pour le DNS mérite d’être soulignée. Du côté positif, vous n’avez pas besoin de patcher chaque machine avec ce CVE, mais uniquement les machines qui sont des serveurs DNS. Du côté obscur, il nécessite des autorisations minimales et aucune interaction de l’utilisateur à exploiter. Ce n’est pas déjà connu ou exploité publiquement, donc l’application de correctifs devrait au moins vous donner un avantage.

Vulnérabilités critiques corrigées dans le Patch Tuesday de Juillet 2021

Serveur Windows 2012 R2 Critique CVE-2021-34493
Serveur Windows 2012 R2 Critique CVE-2021-34523
Windows 10 version 1607 pour les systèmes 32 bits Critique CVE-2021-33767
Windows 10 pour les systèmes x64 Critique CVE-2021-34522
Windows 10 pour les systèmes 32 bits Critique CVE-2021-34521
Windows 10 Version 20H2 pour les systèmes basés sur ARM64 Critique CVE-2021-34474
Windows 10 version 20H2 pour les systèmes 32 bits Critique CVE-2021-34528
Windows 10 version 20H2 pour les systèmes x64 Critique CVE-2021-34451
Windows 10 version 2004 pour les systèmes x64 Critique CVE-2021-34470
Windows 10 version 2004 pour les systèmes basés sur ARM64 Critique CVE-2021-34469
Windows 10 version 1809 pour les systèmes 32 bits Critique CVE-2021-34520
Serveur Windows 2016 Critique CVE-2021-33779
Serveur Windows, version 20H2 (Installation du noyau du serveur) Critique CVE-2021-33778
Serveur Windows 2019 (installation du noyau du serveur) Critique CVE-2021-33765
Serveur Windows 2019 Critique CVE-2021-33764

This article covers:Topics: