Correctifs de sécurité de juillet pour Windows : mettez à jour votre PC dès que possible

Au total, la nouvelle adresse des correctifs de sécurité de Microsoft 117 vulnérabilités dans tous les produits de l'entreprise qui sont encore pris en charge. Sur ces 117 pannes, 44 sont de type exécution de code à distance, 32 permettent d'obtenir des privilèges au sein du système, 14 révèlent des informations sensibles sur des équipements, 12 provoquent des dénis de service dans le système ou ses programmes, 8 échappent aux mesures de sécurité et les 7 dernières ont servi de support pour exploiter d'autres vulnérabilités.

Les 9 bugs zero-day corrigés dans Windows

Les défaillances du jour zéro sont l'une des vulnérabilités les plus graves que l'on puisse trouver dans n'importe quel système. Ces types de failles sont généralement découverts par les pirates avant Microsoft lui-même, et généralement (mais pas toujours) ils commencent à les utiliser et à distribuer des exploits jusqu'à l'arrivée du correctif officiel.

Les vulnérabilités de ce type qui ont été corrigées dans ces nouveaux patchs sont :

• CVE-2021-34492 . Vulnérabilité à l'usurpation de certificats numériques. Défaut révélé mais non exploité.
• CVE-2021-34523 . Élévation des privilèges dans Microsoft Exchange Server. Défaut révélé mais non exploité.
• CVE-2021-34473 . Exécution de code à distance sur Microsoft Exchange Server. Défaut révélé mais non exploité.
• CVE-2021-33779 . Contourner les mesures de sécurité de Windows ADFS. Défaut révélé mais non exploité.
• CVE-2021-33781 . Contourner les mesures de sécurité dans Active Directory. Défaut révélé mais non exploité.
• CVE-2021-34527 . Faille controversée dans les imprimantes Windows qui permet l'exécution de code à distance. Bug révélé et exploité.
• CVE-2021-33771 . Élévation des privilèges dans le noyau Windows. Bug non divulgué mais exploité.
• CVE-2021-34448 . Corruption de la mémoire dans le moteur de script Windows. Bug non divulgué mais exploité.
• CVE-2021-31979 . Élévation des privilèges dans le noyau Windows. Bug non divulgué mais exploité.

De toutes ces failles de sécurité, la plus grave et la plus controversée est la panne des imprimantes. Baptisé ImprimerCauchemar , cette vulnérabilité est exploitée à grande échelle depuis des semaines. Microsoft a publié un correctif d'urgence pour atténuer temporairement le bogue il y a une semaine (un correctif inutile), et a maintenant publié le correctif complet. Il faudra voir si cette fois, enfin, cette vulnérabilité cesse d'être un cauchemar.

Mettez à jour votre PC dès maintenant

Les nouvelles mises à jour de sécurité sont disponibles pour toutes les versions de Windows qui sont toujours pris en charge. Ceux-ci sont:

• Windows 7 (support étendu payant) : corrige 30 vulnérabilités, dont 3 critiques et 27 importantes.
• Windows 8.1 : corrige 39 vulnérabilités, 3 critiques et 36 importantes.
• Windows 10 versions 1903 et 1909 ; ils corrigent 67 vulnérabilités, dont 5 critiques et 62 importantes.
• Windows 10 version 2004, 20H2 et 21H1 : corrige 68 vulnérabilités, 4 critiques et 64 importantes.

Les éditions correspondantes de Windows Server ont également reçu leur part de correctifs pour protéger les serveurs.

Sécurité les mises à jour peuvent être téléchargées et installées sur le PC via Windows Update, ou manuellement à partir de leurs liens correspondants vers le catalogue Microsoft Update :

• KB5004289 : Patch cumulatif pour Windows 7.
• KB5004298 : Patch cumulatif pour Windows 8.1
• KB5004245 : Patch pour Windows 10 version 1909.
• KB5004237 : Patch pour Windows 10 versions 2004, 20H2 et 21H1.

Nous vous rappelons que cette mise à jour inclut également les derniers correctifs de qualité sortis à la fin du mois dernier. Mais cette fois, il ne devrait plus y avoir de problèmes, même si nous ne le saurons que dans les prochains jours.