Microsoft a publié aujourd’hui des mises à jour pour corriger au moins 116 failles de sécurité dans son les fenêtres systèmes d’exploitation et logiciels connexes. Au moins quatre des vulnérabilités traitées aujourd’hui font l’objet d’attaques actives, selon Microsoft.
Treize des bogues de sécurité annulés dans la version de ce mois-ci ont obtenu la cote « critique » la plus grave de Microsoft, ce qui signifie qu’ils peuvent être exploités par des logiciels malveillants ou des malfaiteurs pour prendre le contrôle à distance d’un système vulnérable sans l’aide des utilisateurs.
103 autres failles de sécurité corrigées ce mois-ci ont été signalées comme « importantes », que Microsoft attribue à des vulnérabilités « dont l’exploitation pourrait compromettre la confidentialité, l’intégrité ou la disponibilité des données des utilisateurs, ou l’intégrité ou la disponibilité des ressources de traitement ». ”
Parmi les bogues critiques figure bien sûr le correctif officiel du ImprimerCauchemar défaut du spouleur d’impression dans la plupart des versions de Windows (CVE-2021-34527) qui a incité Microsoft à publier un correctif il y a une semaine en réponse au code d’exploitation de la faille qui a été accidentellement publiée en ligne. Ce correctif semble avoir causé un certain nombre de problèmes aux utilisateurs de Windows. En espérant que le correctif mis à jour résoudra certains de ces problèmes pour les lecteurs qui ont résisté.
CVE-2021-34448 est une vulnérabilité critique d’exécution de code à distance dans le moteur de script intégré à chaque version prise en charge de Windows, y compris les versions serveur. Microsoft affirme que cette faille est exploitée à l’état sauvage.
Les deux CVE-2021-33771 et CVE-2021-31979 sont des failles d’élévation de privilèges dans le noyau Windows. Les deux voient une exploitation active, selon Microsoft.
Chad McNaughtoncommunity manager technique chez Automoxa attiré l’attention sur CVE-2021-34458, une faille d’exécution de code à distance dans les zones les plus profondes du système d’exploitation. McNaughton a déclaré que cette vulnérabilité est susceptible d’être exploitée car il s’agit d’une « vulnérabilité de faible complexité nécessitant de faibles privilèges et aucune interaction de l’utilisateur ».
Une autre vulnérabilité critique préoccupante dans le lot de juillet est CVE-2021-34494un bogue dangereux dans le serveur DNS de Windows.
« Les installations principales et complètes sont affectées par Windows Server 2008, y compris les versions 2004 et 20H2 », a déclaré Alex Haugomégalement avec Automox.
« Le DNS est utilisé pour traduire les adresses IP en noms plus conviviaux, vous n’avez donc pas à vous souvenir du fouillis de chiffres qui représente votre site de médias sociaux préféré », a déclaré Haugom. « Dans un environnement de domaine Windows, le serveur DNS Windows est essentiel aux opérations commerciales et est souvent installé sur le contrôleur de domaine. Cette vulnérabilité pourrait être particulièrement dangereuse si elle n’est pas corrigée rapidement.
Microsoft a également corrigé six vulnérabilités dans Serveur d’échangeun produit de messagerie qui a été assiégé toute l’année par des attaquants. Satnam Narangingénieur de recherche personnel à Défendablea noté que même si Microsoft indique que deux des bogues Exchange ont été résolus ce mois-ci (CVE-2021-34473 et CVE-2021-34523) ont été traités dans le cadre de ses mises à jour de sécurité d’avril 2021, les deux CVE ont été en quelque sorte omis de cette version d’avril. Traduction : si vous avez déjà appliqué la multitude de mises à jour Exchange mises à disposition par Microsoft en avril, vos systèmes Exchange sont protégés contre ces failles.
D’autres produits qui ont reçu des correctifs aujourd’hui incluent Microsoft Office, Bing, Serveur SharePoint, Internet Exploreret Visual Studio. le Centre de tempête Internet SANS comme toujours une belle répartition visuelle de tous les correctifs par gravité.
Adobe aussi a publié des mises à jour de sécurité aujourd’hui pour Adobe Acrobat et Lecteuraussi bien que Dimension, IllustrateurFramemaker et Adobe Bridge.
Chrome et Firefox ont également récemment envoyé des mises à jour de sécurité importantes, donc si vous ne l’avez pas fait récemment, prenez un moment pour enregistrer vos onglets/travail, fermez complètement et redémarrez le navigateur, qui devrait appliquer toutes les mises à jour en attente.
La clause de non-responsabilité habituelle :
Avant de mettre à jour avec le lot de correctifs de ce mois-ci, assurez-vous d’avoir sauvegardé votre système et/ou vos fichiers importants. Il n’est pas rare que les mises à jour de Windows arrosent le système ou l’empêchent de démarrer correctement, et certaines mises à jour sont même connues pour effacer ou corrompre des fichiers.
Alors faites-vous une faveur et sauvegardez avant de installer des correctifs. Windows 10 a même quelques outils intégrés pour vous aider à le faire, soit par fichier/dossier, soit en créant une copie complète et amorçable de votre disque dur en une seule fois.
Et si vous souhaitez vous assurer que Windows a été configuré pour suspendre la mise à jour afin de pouvoir sauvegarder vos fichiers et/ou votre système avant que le système d’exploitation ne décide de redémarrer et d’installer les correctifs selon son propre calendrier, consultez ce guide.
Comme toujours, si vous rencontrez des problèmes ou des problèmes lors de l’installation de l’un de ces correctifs ce mois-ci, veuillez envisager de laisser un commentaire à ce sujet ci-dessous ; il y a de fortes chances que d’autres lecteurs aient vécu la même chose et peuvent donner ici quelques conseils utiles. Aussi, consultez Demandez à Woodyqui surveille de près les correctifs spécifiques susceptibles de causer des problèmes aux utilisateurs.