FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Hier — 15 septembre 2021Flux principal

Windows 10 et le Patch Tuesday de septembre 2021, tous les détails

15 septembre 2021 à 14:54

Le Patch Tuesday de septembre 2021 donne naissance à plusieurs mises à jour cumulatives Windows 10. Elles corrigent des failles de sécurité

The post Windows 10 et le Patch Tuesday de septembre 2021, tous les détails appeared first on GinjFo.

Patch Tuesday – Septembre 2021 : 60 vulnérabilités et 2 zero-day corrigées !

15 septembre 2021 à 07:41

À l'occasion du deuxième mardi du mois de septembre, Microsoft a publié son habituel Patch Tuesday ! Ce mois-ci, il corrige 60 failles de sécurité et deux vulnérabilités zero-day.

Microsoft a corrigé 60 failles de sécurité, dont 3 considérées comme critiques, 1 comme modérée et 56 comme importantes. Si l'on tient compte des 26 failles de sécurité corrigées dans Microsoft Edge, le total est de 86 vulnérabilités. Parmi elles, 27 vulnérabilités sont de type "élévation de privilèges".

Parmi les autres produits concernés par ce Patch Tuesday, nous retrouvons notamment : Microsoft Office (Excel, Access, SharePoint, Visio), Windows, Azure Sphere, Azure Open Management Infrastructure, Visual Studio, Windows Bitlocker, Windows Event Tracing, Windows Installer, Windows SMB, Windows Subsystem for Linux ou encore le noyau Windows.

Deux failles zero-day corrigées dont la faille MSHTML

Commençons par une bonne nouvelle : la vulnérabilité critique (et zero-day) située dans le moteur MSHTML d'Internet Explorer et qui touche Microsoft Office a été corrigée ! Pour rappel, il faut disposer d'un document Office malveillant pour exploiter cette faille de sécurité et infecter la machine de la victime. Il y a des campagnes de phishing en cours.

La seconde faille zero-day qui est connue publiquement, mais qui ne semble pas exploitée correspond à la référence CVE-2021-36968. Il s'agit d'une élévation de privilèges au sein du composant DNS de Windows. D'après les informations publiées sur le site de Microsoft, elle touche seulement Windows 7 SP1, Windows Server 2008 SP2 et Windows Server 2008 R2 SP1.

Un nouveau correctif pour la faille PrintNightmare

Pour rappel, PrintNightmare (CVE-2021-34527 et CVE-2021-36958), c'est le nom de la vulnérabilité critique qui a beaucoup fait parler d'elle ces derniers mois et qui touche le service "Spouleur d'impression" de Windows. Microsoft a déjà publié un correctif, mais il était partiellement efficace.

Au sein du Patch Tuesday de Septembre 2021, la firme de Redmond a publié un nouveau correctif de sécurité pour - enfin - venir à bout de PrintNightmare et plus particulièrement de la CVE "CVE-2021-36958". Comme les autres, il est intégré au patch cumulatif que vous pouvez installer sur vos postes de travail et serveur.

D'autres éditeurs publient des mises à jour !

Au-delà de Microsoft, il y a de nombreux éditeurs qui viennent de publier des mises à jour de sécurité pour leurs produits. Hier, je vous parlais de Google qui a publié une mise à jour de sécurité pour Chrome 93 afin de corriger deux failles zero-day.

De son côté, Apple a publié une mise à jour pour iOS et macOS afin de patcher deux failles zero-day dont une qui est exploitée par le logiciel espion Pegasus.

Si vous utilisez Linux et plus particulièrement Ubuntu, sachez qu'une update est disponible suite à la découverte de plusieurs vulnérabilités dans le noyau Linux d'Ubuntu. Enfin, si vous avez un NAS QNAP, l'éditeur vient de publier une mise à jour pour de sécurité son système QTS.

Source

The post Patch Tuesday – Septembre 2021 : 60 vulnérabilités et 2 zero-day corrigées ! first appeared on IT-Connect.

Windows 10 et KB5005565, quoi de neuf ?

15 septembre 2021 à 07:21

Le Patch Tuesday du mois de septembre 2021 donne naissance à la mise à jour KB5005565. Elle vise les PC sous Windows 10 20H1, 20H2 ou 21H1.

The post Windows 10 et KB5005565, quoi de neuf ? appeared first on GinjFo.

Windows 10, le Patch Tuesday du mois de septembre corrige 32 failles de sécurité

15 septembre 2021 à 00:01

Le Patch Tuesday du mois de septembre 2021 a débuté. Pour Windows 10, Microsoft corrige 32 failles dont deux sont jugées "critiques".

The post Windows 10, le Patch Tuesday du mois de septembre corrige 32 failles de sécurité appeared first on GinjFo.

À partir d’avant-hierFlux principal

Patch Tuesday – Août 2021 : 51 vulnérabilités corrigées, dont 3 Zero-Day

12 août 2021 à 21:07

En début de semaine, Microsoft a publié son Patch Tuesday pour le mois d'août 2021. Pour ce mois-ci, nous avons le droit à 51 vulnérabilités corrigées, dont 3 failles Zero-Day. Faisons le point.

Parmi ces 51 vulnérabilités corrigées, il y en a 7 qui concernent directement le navigateur Microsoft Edge. Pour le reste, il y a 7 vulnérabilités classées comme étant critiques et 37 comme importantes. Comme d'habitude, de nombreux produits de chez Microsoft sont concernés, parmi lesquels : .NET Core, Visual Studio, Microsoft Office (notamment Word), le client RDP de Windows (faille critique), et d'autres composants de Windows (Windows Update, Profile Service, TCP/IP, NFS, etc.).

Trois failles Zero Day corrigées

À l'occasion de ce Patch Tuesday, Microsoft a corrigé trois failles Zero Day, en plus de deux failles qui ont beaucoup fait parler d'elles ces dernières semaines, et dont j'ai parlé dans différents articles : les failles PrintNightmare et PetitPotam.

Voici la liste des trois failles Zero Day corrigées par Microsoft :

  • CVE-2021-36936 - Faille de type exécution de code à distance qui touche le Spouleur de Windows
  • CVE-2021-36942 - Faille de type spoofing qui touche Windows LSA
  • CVE-2021-36948 - Faille de type élévation de privilèges qui touche Windows Update

Il est à noter que la vulnérabilité CVE-2021-36942 est associée à l'attaque PetitPotam, ce qui est une bonne nouvelle. A noter également que la faille CVE-2021-36936 ne correspond pas directement à la faille PrintNightmare, mais plutôt à un vecteur d'attaque différent.

Néanmoins, Microsoft n'en a pas fini avec PrintNightmare puisque suite à la publication de ce Patch Tuesday, un nouveau vecteur d'attaque a été mis en lumière ! L'information a été confirmée par Microsoft et la faille est référencée sous le nom "CVE-2021-36958". Sur son site Microsoft, précise que cette faille s'exploite en local et que pour s'en protéger il faut stopper le service "Spouleur d'impression" et le désactiver, ce qui ne permet plus d'imprimer depuis l'hôte en question. En attendant un nouveau correctif...

Le mieux étant de configurer la fonction "Pointer et Imprimer" de vos machines Windows, comme expliqué dans cet article : se protéger de PrintNightmare

Windows 10 - KB5005031, KB5005033, etc.

Microsoft a publié le correctif cumulatif pour les différentes versions de Windows 10. Voici la KB correspondante pour chaque version de Windows 10 encore sous support :

Windows 10 versions 2004, 20H2 et 21H1 - KB5005033
Windows 10 version 1909 - KB5005031
Windows 10 version 1903 - Fin de support
Windows 10 version 1809 - KB5005030
Windows 10 version 1803 - Fin de support
Windows 10 version 1709 - Fin de support
Windows 10 version 1703 - Fin de support
Windows 10 version 1607 - KB5005043
Windows 10 version 1507 - KB5005040

A vos mises à jour !

Source

The post Patch Tuesday – Août 2021 : 51 vulnérabilités corrigées, dont 3 Zero-Day first appeared on IT-Connect.

Bulletin d’actualité du CERT-FR – 19/07/2021

Bulletin d’actualité du 19/07/2021 Nous voici de nouveau ensemble dans notre rendez-vous de fin de semaine pour revenir sur les différents bulletins de sécurité publiés par le CERT-FR ! Durant la période du 12 juillet au 18 juillet 2021, le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques en France) a …

Patch Tuesday – Juillet 2021 : 117 vulnérabilités corrigées

17 juillet 2021 à 18:47

À l'occasion de son Patch Tuesday du mois de juillet 2021, Microsoft a corrigé 117 failles de sécurité parmi lesquelles on compte 13 failles critiques. Ce patch fait également référence à la vulnérabilité PrintNightmare qui a beaucoup fait parler d'elle ces dernières semaines.

Le nombre de failles corrigées en juillet est en hausse pour ce mois de juillet, en comparaison du mois de juin, passant de 50 à 117 vulnérabilités. Microsoft a intégré à ce Patch Tuesday à son correctif pour combler la faille PrintNightmare, associée à la référence CVE-2021-34527 (et liée à la faille CVE-2021-1675).

Avec un peu de retard puisqu'il est disponible depuis le mardi 13 juillet, voici des précisions au sujet de ce Patch Tuesday.

Des failles critiques corrigées par Microsoft

Microsoft a corrigé 13 failles critiques avec ce nouveau Patch Tuesday, dont 4 qui méritent une attention particulière :

- CVE-2021-31206 : découverte à l'occasion de la compétition de hacking Pwn2Own, il s'agit d'une vulnérabilité de type RCE (exécution de code à distance) qui touche les serveurs Microsoft Exchange. Voici la liste des versions affectées : Exchange Server 2019 Cumulative Update 10, Exchange Server 2019 Cumulative Update 9, Exchange Server 2016 Cumulative Update 21, Exchange Server 2016 Cumulative Update 20 et Exchange Server 2013 Cumulative Update 23.

- CVE-2021-34448 : une vulnérabilité située dans le moteur de script et de type corruption de mémoire. Pour l'exploiter, l'attaquant doit inciter la victime à visiter un site malveillant avec un lien spécifique. Microsoft précise que cette faille est exploitée activement et qu'elle touche Windows 10 et Windows Server.

- CVE-2021-34458 : une vulnérabilité située dans le noyau de Windows Server et de type exécution de code à distance. Elle touche Windows Server à partir de Windows Server 2016, y compris les installations en mode core. Pour qu'un hôte soit vulnérable, Microsoft précise qu'il y a deux conditions. La première c'est que l'hôte Windows héberge des machines virtuelles et la seconde c'est que le matériel du serveur intègre des périphériques compatibles SR-IOV.

- CVE-2021-34494 : cette quatrième vulnérabilité critique est également de type exécution de code à distance, et elle touche le composant "Serveur DNS" de Windows. Vous l'aurez compris, elle touche seulement les serveurs DNS sous Windows, ce qui n'est pas anodin, car généralement les contrôleurs de domaine Active Directory sont aussi serveur DNS. D'après Microsoft, cette faille n'est pas exploitée et il n'existe pas encore d'exploit public. Toutes les versions de Windows Server depuis Windows Server 2008 R2 sont touchées, y compris en installation en mode core.

Mise à jour de juillet pour Windows 10

Ce nouveau Patch Tuesday se traduit par l'arrivée d'un nouveau patch cumulatif à pousser sur vos machines dans le but d'améliorer la sécurité de Windows. Voici la liste des KB publiées par Microsoft :

Windows 10 version 2004, 20H2 et 21H1 : KB5004237
Windows 10 version 1909 : KB5004245
Windows 10 version 1903 : Fin du support
Windows 10 version 1809 : KB5004244
Windows 10 version 1803 : Fin du support
Windows 10 version 1709 : Fin du support
Windows 10 version 1703 : Fin du support
Windows 10 version 1607 : KB5004238
Windows 10 version 1507 : KB5004249

À vous de jouer maintenant ! 🙂

Pour finir, petit clin d'œil au Costa Rica sur la photo de présentation de cet article, et plus particulièrement au volcan Irazú avec son lac d'acide (même s'il est sec en ce moment), que j'ai eu l'occasion de visiter hier. Un endroit incroyable perché à 3 400 mètres d'altitude, accessible en voiture, où la végétation est très présente, ainsi que les oiseaux, notamment le célèbre Colibri.

Passez de bonnes vacances ! ☀

The post Patch Tuesday – Juillet 2021 : 117 vulnérabilités corrigées first appeared on IT-Connect.

Patch Tuesday – Juin 2021 : 50 vulnérabilités corrigées et 7 failles Zero Day

9 juin 2021 à 07:53

Microsoft a publié le Patch Tuesday de Juin 2021 ! Au programme, un total de 50 vulnérabilités corrigées, dont 5 considérées comme critiques et 7 failles Zero Day.

Microsoft a corrigé des vulnérabilités dans de nombreux produits : Windows, .NET Core, Visual Studio et VSCode, la suite Microsoft Office, Microsoft Edge (Chromium et Legacy), SharePoint Server, Hyper-V, Windows HTML Platform, et Windows Remote Desktop.

Ce début de mois est également l'occasion de recevoir les mises à jour de sécurité sur son smartphone (moi, c'est fait), mais aussi de mettre à jour certains logiciels. Par exemple, Adobe a publié des mises à jour pour patcher 41 vulnérabilités dans un total de 10 logiciels, dont Photoshop et Acrobat Reader.

Comme je le disais dans un premier article, Microsoft a publié les mises à jour cumulatives pour Windows 10. Au-delà des correctifs et de l'aspect curatif, il y a un changement marquant : la mise à jour sert aussi à déployer la barre des tâches avec la fonction "Actualités et centre d'intérêt".

Pour en savoir plus : Windows 10 - KB5003637

Sept failles Zero Day

Pour planter le décor, voici la liste des sept failles Zero Day corrigées par Microsoft :

- CVE-2021-31955 - Vulnérabilité dans le noyau permettant de lire le contenu de la mémoire
- CVE-2021-31956 - Vulnérabilité de type élévation de privilèges dans Windows NTFS
- CVE-2021-33739 - Vulnérabilité de type élévation de privilèges dans la librairie Windows DWM (gestionnaire de fenêtres Windows)
- CVE-2021-33742 - Vulnérabilité de type exécution de code à distance dans Windows MSHTML, utilisé par Internet Explorer et Edge dans le cadre de l'utilisation du "Mode IE"
- CVE-2021-31199 - Vulnérabilité de type élévation de privilèges dans Microsoft Enhanced Cryptographic Provider
- CVE-2021-31201 - Vulnérabilité de type élévation de privilèges dans Microsoft Enhanced Cryptographic Provider
- CVE-2021-31968 - Vulnérabilité au sein du service Bureau à distance (Remote Desktop) de Windows pouvant mener à un déni de service

À ce jour, la faille de sécurité qui touche le Bureau à distance de Windows ne semble pas utilisée dans le cadre d'attaque. Mais, on imagine bien que cela pourrait le devenir ! D'après les informations fournies sur le site de Microsoft, toutes les versions de Windows (desktop et server) sont touchées depuis Windows 7.

Quoi qu'il en soit, d'après un rapport publié par Kaspersky, il y a deux failles utilisées dans le cadre d'attaques par le groupe PuzzleMaker. Il s'agit des failles suivantes : CVE-2021-31955 et CVE-2021-31956, présentées ci-dessus. En complément des failles dans Windows, il s'appuie sur l'exploitation d'une faille Zero Day dans Chrome comme point d'entrée.

Cette chaîne d'exploit permet à l'attaquant de réaliser une élévation de privilèges sur la machine Windows de la victime. Au final, l'attaquant serait en mesure de prendre le contrôle à distance de la machine et d'exécuter des commandes au travers d'un shell distant.

Source

The post Patch Tuesday – Juin 2021 : 50 vulnérabilités corrigées et 7 failles Zero Day first appeared on IT-Connect.
❌