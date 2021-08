Microsoft Patch Tuesday - Le commentaire de Tenable

août 2021 par Tenable

"La version Patch Tuesday de ce mois-ci comprend 44 CVE, dont sept sont jugées critiques. Après le mois dernier, où 116 CVE ont été corrigées, c’est la deuxième fois en 2021 que Microsoft a corrigé moins de 50 CVE."

"Dans la version du Patch Tuesday de ce mois-ci, Microsoft a corrigé trois vulnérabilités dans le Print Spooler de Windows, qui a fait l’objet d’une attention particulière au cours des derniers mois, suite aux correctifs apportés à la CVE-2021-1675 et à la CVE-2021-34527, également connue sous le nom de PrintNightmare. Deux des trois vulnérabilités de Print Spooler corrigées ce mois-ci, CVE-2021-36947 et CVE-2021-36936 sont classées comme "Exploitation plus probable", selon l’indice d’exploitabilité de Microsoft. La CVE-2021-36936 est également identifié comme étant Publicly Disclosed, ce qui implique qu’il s’agit de l’une des vulnérabilités supplémentaires découvertes par les chercheurs depuis la première divulgation de PrintNightmare. En raison de l’omniprésence du Spooler d’impression de Windows dans les réseaux, les entreprises devraient accorder la priorité à la correction de ces failles dès que possible."

"Microsoft a également corrigé CVE-2021-36948, une vulnérabilité d’élévation de privilèges de type "zero-day" dans le service Windows Update Medic qui aurait été exploitée dans la nature. Elle a été signalée en interne par les équipes de recherche en sécurité de Microsoft et est la seule vulnérabilité corrigée ce mois-ci qui a été exploitée dans la nature en tant que zero-day."