Aujourd’hui, c’est le mardi du correctif d’août 2021 de Microsoft, et avec lui, des correctifs pour trois vulnérabilités zero-day et un total de 44 défauts, alors soyez gentil avec vos administrateurs Windows alors qu’ils se précipitent vers les correctifs installés.

Microsoft a corrigé 44 vulnérabilités (51 dont Microsoft Edge) avec la mise à jour d’aujourd’hui, dont sept classées comme critiques et 37 comme importantes.

Sur les 44 vulnérabilités, 13 sont l’exécution de code à distance, huit sont la divulgation d’informations, deux sont des déni de service et quatre sont des vulnérabilités d’usurpation d’identité.

Pour plus d’informations sur les mises à jour Windows non liées à la sécurité, vous pouvez lire les mises à jour cumulatives Windows 10 KB5005033 et KB5005031 d’aujourd’hui.

Microsoft corrige les attaques PrintNightmare et PetitPotam

Microsoft a publié des mises à jour de sécurité pour deux vulnérabilités zero-day très attendues qui ont été découvertes au cours du mois dernier.

L’une des mises à jour de sécurité corrige les vulnérabilités PrintNightmare qui permettent aux acteurs malveillants d’obtenir des privilèges de niveau SYSTEM simplement en se connectant à un serveur d’impression distant sous leur contrôle.

Microsoft a corrigé cette vulnérabilité en exigeant que les utilisateurs disposent de privilèges administratifs pour installer les pilotes d’imprimante à l’aide de la fonctionnalité Pointer et imprimer Windows.

Vous pouvez trouver des informations plus détaillées sur la vulnérabilité PrintNightmare et les mesures d’atténuation Point and Print dans un article dédié publié aujourd’hui.

Microsoft a également corrigé le vecteur d’attaque de relais PetitPotam NTLM qui utilise l’API MS-EFSRPC pour forcer un appareil à négocier avec un serveur de relais distant sous le contrôle d’un attaquant.

Un acteur menaçant avec de faibles privilèges pourrait utiliser cette attaque pour prendre le contrôle d’un contrôleur de domaine et donc de l’ensemble du domaine Windows.

Trois zero-days fixes, dont un activement exploité

Le Patch Tuesday d’août comprend trois vulnérabilités zero-day, dont une activement exploitée dans la nature.

Microsoft classe une vulnérabilité comme un jour zéro si elle est divulguée publiquement ou…

Voir la source de cette publication