Patch Tuesday : Microsoft corrige 44 vulnérabilités dont une 0day

Le par Jérôme G.  |  4 commentaire(s)
windows-securite

Une 0day et deux vulnérabilités divulguées publiquement font partie des corrections pour le Patch Tuesday d'août de Microsoft qui prend également des dispositions pour PrintNightmare.

Pour ce mois d'août, le rendez-vous de sécurité de Microsoft permet de combler un total de 44 vulnérabilités dans divers produits du groupe. Un Patch Tuesday qui est donc plutôt léger. Il est assez rarement sous la barre de la cinquantaine de failles.

Parmi les vulnérabilités de sécurité corrigées, 7 sont jugées critiques et les 37 autres ont un niveau de dangerosité important (Zero Day Initiative). Une vulnérabilité (non critique) est 0day avec une exploitation active avant la disponibilité du correctif. Deux autres ont fait l'objet d'une divulgation publique.

De type élévation de privilèges, la 0day (CVE-2021-36948) concerne Windows 10 et Windows Server 2019. Elle affecte le service Windows Update Medic (WaaSMedicSVC.exe) ayant pour objectif de réparer les composants de Windows Update afin de continuer à recevoir des mises à jour. Microsoft n'entre pas dans les détails concernant les attaques tirant parti de la vulnérabilité.

patch

L'ombre des vulnérabilités PrintNightmare plane toujours

Du côté des deux vulnérabilités ayant fait l'objet d'une divulgation publique, CVE-2021-36936 est de type exécution de code à distance et critique. Pour Windows et y compris d'anciennes versions comme Windows 7, il s'agit une nouvelle fois d'une faille dans le spouler d'impression (print spooler). Mystère concernant un possible lien avec PrintNightmare.

À propos des vulnérabilités PrintNightmare, Microsoft annonce justement du changement pour le comportement par défaut avec l'installation et la mise à jour des pilotes Point and Print. Des privilèges administrateur seront nécessaires.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
paulhenri offline Hors ligne Vétéran icone 1696 points
Le #2139917
Depuis le temps que W10 est sorti et que tous les "fans de" avaient vanté qu'il était plus sécurisé que W7, je reste dubitatif mais on nous refera le coup avec W11 qui sera meilleur que tous les autres parce ce que "c'est différent et que c'est pas pareil".

Misère, misère !
skynet offline Hors ligne VIP icone 84160 points
Le #2139935
paulhenri a écrit :

Depuis le temps que W10 est sorti et que tous les "fans de" avaient vanté qu'il était plus sécurisé que W7, je reste dubitatif mais on nous refera le coup avec W11 qui sera meilleur que tous les autres parce ce que "c'est différent et que c'est pas pareil".

Misère, misère !


Tu auras toujours des failles dans les OS, y compris dans le futur Win11 avec sa puce TPM
smalldick offline Hors ligne VIP icone 6529 points
Le #2139980
J'ose pas imaginer ce que cela va être avec le retour des widgets (à la sauce Vista) du futur Windows 11.
icone Suivre les commentaires
Poster un commentaire