Pour ce mois d'août, le rendez-vous de sécurité de Microsoft permet de combler un total de 44 vulnérabilités dans divers produits du groupe. Un Patch Tuesday qui est donc plutôt léger. Il est assez rarement sous la barre de la cinquantaine de failles.
Parmi les vulnérabilités de sécurité corrigées, 7 sont jugées critiques et les 37 autres ont un niveau de dangerosité important (Zero Day Initiative). Une vulnérabilité (non critique) est 0day avec une exploitation active avant la disponibilité du correctif. Deux autres ont fait l'objet d'une divulgation publique.
De type élévation de privilèges, la 0day (CVE-2021-36948) concerne Windows 10 et Windows Server 2019. Elle affecte le service Windows Update Medic (WaaSMedicSVC.exe) ayant pour objectif de réparer les composants de Windows Update afin de continuer à recevoir des mises à jour. Microsoft n'entre pas dans les détails concernant les attaques tirant parti de la vulnérabilité.
L'ombre des vulnérabilités PrintNightmare plane toujours
Du côté des deux vulnérabilités ayant fait l'objet d'une divulgation publique, CVE-2021-36936 est de type exécution de code à distance et critique. Pour Windows et y compris d'anciennes versions comme Windows 7, il s'agit une nouvelle fois d'une faille dans le spouler d'impression (print spooler). Mystère concernant un possible lien avec PrintNightmare.
À propos des vulnérabilités PrintNightmare, Microsoft annonce justement du changement pour le comportement par défaut avec l'installation et la mise à jour des pilotes Point and Print. Des privilèges administrateur seront nécessaires.
