Mises à jour de sécurité Microsoft

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Mathieu
Messages : 22
Enregistré le : 22 nov. 2019 14:06
Etablissement : GCS HELPAM
Fonction : Responsable SI
DPO / DPD : Non

Re: Mises à jour de sécurité Microsoft

Message par Mathieu » 02 juil. 2021 10:04

Il y a eu une alerte du CERT FR sur une mise à jour Windows qui ne corrige pas le problème du spooleur d'impression et le code d'exploitation est en libre service sur internet :

https://cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-013/

Avatar du membre
charles
Administrateur du site
Messages : 5580
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 09 juil. 2021 22:53

Merci Mathieu pour le partage.

Si vous souhaitez en savoir plus sur cette vulnérabilité :

viewforum.php?f=353

Plus ou moins corrigée depuis :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-506/

https://www.cert.ssi.gouv.fr/alerte/CER ... 1-ALE-014/

Le correctif de Microsoft permettrait d’éviter une exploitation à distance de la vulnérabilité, mais ne permettrait pas de contrer une élévation de privilège locale sur la machine et pourrait être totalement bypassée.

- Windows 8.1 / Server 2012 R2 : KB5004958
- Windows 8 Embeded / Server 2012 : KB5004960
- Windows 7 / Server 2008 R2 : KB5004951
- Windows Server 2008 : KB5004959
- Windows 10 1607 et Windows Server 2016 : KB5004948
- Windows 10 2004 : KB5004945
- Windows 10 1909 : KB5004946
- Windows 10 1809 (aussi appelée 2019 LTSC) : KB5004947

https://msrc.microsoft.com/update-guide ... 2021-34527

Avatar du membre
charles
Administrateur du site
Messages : 5580
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 09 juil. 2021 22:54

Edge :

Plusieurs vulnérabilités (dont deux activement exploitées) qui pourraient notamment permettre à un attaquant de réaliser un déni de service ou une exécution de code arbitraire à distance ont été corrigées le 11/06/2021, le 18/06/2021 et le 24/06/2021 dans Edge :

https://docs.microsoft.com/en-us/deploy ... ne-11-2021

https://docs.microsoft.com/en-us/deploy ... ne-18-2021

https://docs.microsoft.com/en-us/deploy ... ne-24-2021

Exchange :

Publications de nouvelles CU le 29/06/2021 :

CU 21 pour Exchange 2016 :

https://support.microsoft.com/en-us/top ... c45095d969

CU 10 pour Exchange 2019 :

https://support.microsoft.com/en-us/top ... c45095d969

Avatar du membre
charles
Administrateur du site
Messages : 5580
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 18 juil. 2021 10:07

Le patch tuesday de Microsoft a été publié le 13/07/2021, il corrige 117 vulnérabilités dont 13 critiques, 4 déjà exploitées et 6 révélées publiquement. Les produits concernés sont :


Common Internet File System
Dynamics Business Central Control
Microsoft Bing
Microsoft Dynamics
Microsoft Exchange Server
Composant Microsoft Graphics
Microsoft Office
Microsoft Office Excel
Microsoft Office SharePoint
Moteur de script Microsoft
Bibliothèque de codecs Microsoft Windows
Microsoft Windows DNS
Microsoft Windows Media Foundation
OpenEnclave
Power BI
Rôle : Serveur DNS
Rôle : Hyper-V
Visual Studio Code
Visual Studio Code - .NET Runtime
Visual Studio Code - Extension Maven pour Java
Windows Active Directory
Carnet d’adresses Windows
Fournisseur de socket AF_UNIX Windows
Windows AppContainer
Extensions de déploiement d’AppX de Windows
Windows Authenticode
Pilote de mini-filtre de fichiers cloud Windows
Pilote de console Windows
Windows Defender
Pont du Bureau Windows
Suivi d’événements pour Windows
Service Historique des fichiers Windows
Windows Hello
Plateforme HTML Windows
Windows Installer
Noyau Windows
Centre de distribution de clés Windows
Service LSASS (Local Security Authority Subsystem Service) Windows
Plateforme MSHTML Windows
Pilote de gestion des partitions Windows
Chiffrement PFX Windows
Composants du spouleur d’impression Windows
Système de fichiers projeté Windows
Gestionnaire des connexions d’accès à distance Windows
Assistance à distance Windows
Mode de noyau sécurisé de Windows
Gestionnaire de comptes de sécurité Windows
Windows Shell
Windows SMB
Contrôleur des espaces de stockage Windows
Windows TCP/IP
Windows Win32K

https://msrc.microsoft.com/update-guide ... e/2021-Jul

Microsoft a publié le 13/07/2021 un correctif pour plusieurs vulnérabilités pouvant permettre à un
attaquant de réaliser une exécution de code arbitraire à distance sans authentification et une
élévation de privilèges, une atteinte à la confidentialité des données.

Risque(s) :
Exécution de code arbitraire à distance
Élévation de privilèges

Système(s) affecté(s) :
Exchange 2016
Exchange 2019
Exchange 2013

Correctifs :

- Exchange 2013 CU23 : KB5004778
- Exchange 2016 CU20 et 21 : KB5004779
- Exchange 2019 CU9 et 10 : KB5004780

https://support.microsoft.com/fr-fr/top ... ec95881011

https://support.microsoft.com/fr-fr/top ... c1e0c1b77d

https://support.microsoft.com/fr-fr/top ... 9257256bb5

-----

Microsoft a publié le 13/07/2021 des correctifs pour plusieurs vulnérabilités pouvant notamment permettre à un attaquant de réaliser une exécution de code arbitraire à distance ou une élévation de privilèges dans Windows. Trois vulnérabilités sont activement exploitées et trois autres vulnérabilités ont été révélées publiquement.

-----

Microsoft a publié le 13/07/2021 des correctifs pour plusieurs vulnérabilités pouvant permettre à un attaquant de réaliser une exécution de code arbitraire à distance ou un déni de service à distance affectant le rôle serveur DNS de Windows. Rôle généralement attribué aux contrôleurs de domaine Active Directory. Un attaquant pourrait donc potentiellement prendre le contrôle total du système d’information de l’établissement.

https://msrc.microsoft.com/update-guide ... 2021-33745

https://msrc.microsoft.com/update-guide ... 2021-34442

https://msrc.microsoft.com/update-guide ... 2021-34444

https://msrc.microsoft.com/update-guide ... 2021-34499

https://msrc.microsoft.com/update-guide ... 2021-33746

https://msrc.microsoft.com/update-guide ... 2021-33754

https://msrc.microsoft.com/update-guide ... 2021-33780

https://msrc.microsoft.com/update-guide ... 2021-34525

https://msrc.microsoft.com/update-guide ... 2021-33749

https://msrc.microsoft.com/update-guide ... 2021-33750

https://msrc.microsoft.com/update-guide ... 2021-33752

https://msrc.microsoft.com/update-guide ... 2021-33756

-----

Deux vulnérabilités de type RCE dans Windows Defender :

https://msrc.microsoft.com/update-guide ... 2021-34464

https://msrc.microsoft.com/update-guide ... 2021-34522

----

Plusieurs RCE affectant les produits Office et SharePoint.

Avatar du membre
charles
Administrateur du site
Messages : 5580
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 26 juil. 2021 22:46

Plusieurs vulnérabilité pouvant permettre à un attaquant de réaliser une exécution de code arbitraire à distance ont été corrigées dans Edge les 19 et 22/07/2021 :

https://docs.microsoft.com/en-us/deploy ... ly-19-2021

https://docs.microsoft.com/en-us/deploy ... ly-22-2021

Avatar du membre
charles
Administrateur du site
Messages : 5580
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Microsoft

Message par charles » 26 juil. 2021 22:57

Les différentes problématiques pouvant être rencontrés sur le patch de juillet pour Exchange :

viewforum.php?f=356

https://support.microsoft.com/en-us/top ... d5341e24ae

https://techcommunity.microsoft.com/t5/ ... -p/2523421

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »