Origine: bjCSIRT
Numéro: 2021/ALERTE/034
Date de l’alerte: 12/08/2021
APERÇU :
Microsoft a récemment publié des mises à jour de sécurité corrigeant 44 vulnérabilités affectant ses produits et services logiciels. L’une des 44 vulnérabilités est de type « zero day » et est activement exploitée.
DESCRIPTION :
Les mises à jour corrigent 7 vulnérabilités critiques et 37 autres importantes dans les produits Windows , .NET Core & Visual Studio, Azure, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Microsoft Windows Codecs Library, Remote Desktop Client.
L’une des failles les plus exploitée celle libellée CVE-2021-36948. Elle est une faille d’élévation des privilèges affectant Windows Update Medic Service : un service qui permet la correction et la protection des composants Windows Update qui pourrait être abusé dans le but d’exécuter des programmes malveillants avec des privilèges élevés.
Deux autres failles critiques libellées CVE-2021-36942 (Petit Potam) et CVE-2021-36936 (exécution de code à distance dans Windows Print Spooler) sont également corrigées par ces mises à jour.
Une autre faille critique corrigée dans le cadre des mises à jour de sécurité est libellée CVE-2021-26424 et est une vulnérabilité d’exécution de code à distance dans l’implémentation du protocole TCP/IP de Windows. Un attaquant pourrait envoyer un paquet TCP/IP spécialement conçu à son hôte en utilisant la pile de protocoles TCP/IP « tcpip.sys » pour traiter les paquets.
IMPACT :
- Corruption de système
- Exécution de code à distance
SYSTEMES AFFECTÉS :
- Windows, .NET Core & Visual Studio,
- Azure, Microsoft Graphics Component,
- Microsoft Office,
- Microsoft Scripting Engine,
- Microsoft Windows Codecs Library,
- Remote Desktop Client.
MESURES À PRENDRE :
Il est fortement recommandé d’installer les mises à jour de sécurité d’août 2021 pour chacun des produits Microsoft.
REFERENCES :
- https://thehackernews.com/2021/08/microsoft-releases-windows-updates-to.html
- https://www.bleepingcomputer.com/news/microsoft/new-petitpotam-attack-allows-take-over-of-windows-domains/
- https://www.generation-nt.com/microsoft-patch-tuesday-windows-update-medic-printnightmare-actualite-1991244.html
- https://securityaffairs.co/wordpress/120489/hacking/windows-petitpotam-attack.html
- https://msrc.microsoft.com/update-guide
Partagez sur vos réseaux.