Multiples vulnérabilités affectant les produits Microsoft

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine: bjCSIRT

Numéro: 2021/ALERTE/026

Date de l’alerte: 10/06/2021

APERÇU :

Microsoft a récemment publié une série de mises à jour de sécurité corrigeant cinquante (50) vulnérabilités pour le système d’exploitation Windows et d’autres logiciels, dont six (06) critiques de type « 0-day » activement exploités.

DESCRIPTION :

Les vulnérabilités critiques sont libellées CVE-2021-33742, CVE-2021-33739, CVE-2021-31199, CVE-2021-31201, CVE-2021-31955, CVE-2021-31956. Ci-dessous, les détails concernant les vulnérabilités :

  • CVE-2021-33742 : Vulnérabilité d’exécution de code à distance dans la plate-forme Windows MSHTML (le moteur de navigation propriétaire de Microsoft) qui nécessite l’interaction de l’utilisateur. L’attaquant incite une victime à ouvrir un fichier spécialement conçu ou l’incite à visiter un site Web malveillant à partir d’une application vulnérable ;
  • CVE-2021-33739 : Vulnérabilité d’élévation des privilèges dans la bibliothèque principale Microsoft Desktop Windows Manager ;
  • CVE-2021-31199 et CVE-2021-31201  : Vulnérabilités d’élévation des privilèges dans le fournisseur de chiffrement amélioré de Microsoft ;
  • CVE-2021-31955 : Exposition de données sensibles du noyau Windows;
  • CVE-2021-31956 : Vulnérabilité d’élévation des privilèges dans Windows NTFS.

Par ailleurs, Microsoft a Également corrigé de nombreuses vulnérabilités d’exécution de code à distance sur les produits Paint 3D, Microsoft SharePoint Server, Microsoft Outlook, Microsoft Office Graphics, Microsoft Intune Management Extension, Microsoft Excel et Microsoft Defender, ainsi que plusieurs failles d’élévation de privilèges dans Microsoft Edge, Windows Filter Manager, Windows kernel.

IMPACT :

  • Compromission des systèmes
  • Exécution de code arbitraire
  • Elévation de privilèges

SYSTEMES AFFECTÉS :

  • NET Core et Visual Studio
  • 3D Viewer
  • Microsoft DWM Core Library
  • Microsoft Intune
  • Microsoft Office
  • Microsoft Office Excel
  • Microsoft Office Outlook
  • Microsoft Office SharePoint
  • Microsoft Scripting Engine
  • Microsoft Windows Codecs Library
  • Paint 3D
  • Role: Hyper – V
  • Visual Studio Code – Kubernetes Tools
  • Windows Bind Filter Driver
  • Windows Common Log File System Driver
  • Windows Cryptographic Services
  • Windows DCOM Server
  • Windows Defender
  • Windows Driver
  • Windows Event Logging Service
  • Windows Filter Manager
  • Windows HTML Platform
  • Windows Installer Windows Kerberos
  • Windows Kernel
  • Windows Kernel-Mode Drivers
  • Windows Network File System
  • Windows NTFS, Windows NTLM
  • Windows Print Spooler Components
  • Windows Remote Desktop
  • Windows TCP/IP

MESURES À PRENDRE :

Il est impératif d’appliquer en urgence les différentes mises à jour de sécurité de Juin 2021.

REFERENCES :

  • https://thehackernews.com/2021/06/update-your-windows-computers-to-patch.html
  • https://fr.tenable.com/blog/microsoft-june-2021-patch-tuesday-49-cves-cve-2021-31955-cve-2021-31956-and-cve-2021-33742?tns_redirect=true
  • https://krebsonsecurity.com/2021/06/microsoft-patches-six-zero-day-security-holes/
Partagez sur vos réseaux.