El lanzamiento de Patch Tuesday de esta semana de Microsoft es importante para el ecosistema de Windows; incluye 117 correcciones que abordan cuatro vulnerabilidades reportadas públicamente y cuatro vulnerabilidades explotadas. La buena noticia: las correcciones de Microsoft Office y la Plataforma de desarrollo (Visual Studio) de este mes son relativamente sencillas y se pueden agregar con un riesgo mínimo a sus programas de lanzamiento de parches estándar, y no hay actualizaciones del navegador. Por desgracia, tenemos un problema de impresora muy grave (CVE-2021-34527) que se ha publicado fuera de rango (OOB) y se ha actualizado al menos dos veces en los últimos días. Esto significa que debe prestar atención inmediata a las actualizaciones de Windows y agregar todas las correcciones de escritorio de Windows a su programa "Patch Now".
Il y a eu plusieurs mises à jour au cours de la semaine et nous nous attendons à plus de vulnérabilités de spool dans les prochains jours. Malheureusement, cette grande et vaste série de correctifs nécessitera des tests importants en raison du système de base et des modifications du noyau qui l'accompagnent. Pour plus d'informations, vous pouvez vous référer au Tableau de bord d'état de Windows 10. Vous pouvez également trouver plus d'informations sur le risque de déploiement de ces Patch Tuesdays dans cette infographie.
Cas de test clés
Aucun changement à haut risque n'a été signalé sur la plate-forme Windows. Cependant, un changement fonctionnel a été signalé et des fonctionnalités supplémentaires ont été ajoutées ce mois-ci :
- Testez vos imprimantes, afin d'arrêter potentiellement tous les services de spouleur nécessaires.
- Vérifiez que l'impression via les applications métier fonctionne comme prévu.
- Vérifiez que les fichiers Word et PowerPoint peuvent être téléchargés et ouverts.
- Testez que vos scripts, en particulier JavaScript, fonctionnent comme prévu.
Je pense qu'avec les cinq mises à jour du noyau et un accent particulier sur le correctif serveur CVE-2021-34458 ce mois-ci,] un test d'application LOB complet sera nécessaire.
Problèmes connus
Chaque mois, Microsoft inclut une liste des problèmes connus avec le système d'exploitation et les plates-formes inclus dans le dernier cycle de mise à jour. J'ai référencé certains problèmes clés liés aux dernières versions de Microsoft, notamment :
- Les appareils avec des installations Windows créées à partir de supports hors ligne personnalisés ou d'images ISO personnalisées peuvent avoir Microsoft Edge Legacy supprimé par cette mise à jour, mais pas automatiquement remplacé par le nouveau Microsoft Edge. Pour éviter ce problème, assurez-vous d'abord d'intégrer le SSU publié le 29 mars 2021 ou plus tard dans le support hors ligne personnalisé ou l'image ISO avant d'intégrer le LCU.
- Mises à jour ESU (Windows 7 et Server 2008) : après avoir installé cette mise à jour et redémarré votre appareil, vous pouvez recevoir l'erreur "Les mises à jour Windows n'ont pas pu être configurées". Vous pouvez recevoir cet avis si vous n'avez pas activé votre clé complémentaire ESU MAK. Pour en savoir plus sur l'activation, vous pouvez en savoir plus dans cet article de blog Microsoft.
Correction de problèmes avec les correctifs précédents
- mise à jour de juin : Après l'installation de KB5003671 ou KB5003681 sur Windows 8.1 ou Windows Server 2012 R2, les applications qui accèdent aux journaux d'événements sur les appareils distants peuvent ne pas être en mesure de se connecter. Ce problème peut se produire si le local ou le distant n'a pas encore installé les mises à jour publiées le 8 juin 2021 ou une version ultérieure. Les applications concernées utilisent certaines API de journal d'événements héritées. Vous pouvez recevoir une erreur lorsque vous essayez de vous connecter. En juin dernier, il y avait un problème connu apparemment par conception.
Révisions importantes
À ce stade du cycle de mise à jour de juillet, il y a eu trois mises à jour majeures par rapport aux mises à jour précédentes :
- CVE-2021-31940 et CVE-2021-31941 : ces correctifs de mise à jour précédents sont des mises à jour informatives liées à la disponibilité du logiciel de bureau MAC. Si vous êtes un utilisateur Windows, aucune autre action n'est requise.
- CVE-2020-17049 : Microsoft publie des mises à jour de sécurité pour mettre en œuvre la phase d'application de cette vulnérabilité. Les contrôleurs de domaine Active Directory prennent désormais en charge le mode application. À ce stade, le paramètre de clé de Registre PerformTicketSignature sera ignoré et le mode d'application ne peut pas être remplacé. Maintenant tu le sais.
Atténuations et solutions
Jusqu'à présent, il ne semble pas que Microsoft ait publié d'atténuations ou de solutions de contournement pour cette version de juillet. Chaque mois, nous divisons le cycle de mise à jour en familles de produits (telles que définies par Microsoft) avec les regroupements de base suivants :
- Navigateurs (Microsoft IE et Edge).
- Microsoft Windows (à la fois bureau et serveur).
- Microsoft Office
- Microsoft Exchange.
- Plateformes de développement Microsoft (ASP.NET Core, .NET Core et Chakra Core).
- Adobe (retraité ?).
Navigateurs
À proprement parler, il n'y a pas de mise à jour du navigateur pour July Patch Tuesday. Cependant, Microsoft a publié une mise à jour de son navigateur Edge en juin dernier qui corrigeait deux vulnérabilités pouvant entraîner des scénarios d'élévation des privilèges. Comme ces mises à jour faisaient partie du projet Chromium, elles ont été publiées le 24 juin dans le cadre du Edge Stable Channel (version 91.0.864.59). Nous n'avons constaté aucun impact sur les navigateurs Chromium ou les contrôles dépendants à la suite de ces mises à jour. Si vous autorisez les mises à jour automatiques pour Microsoft Edge, aucune autre action n'est requise pour le moment. Vous pouvez en savoir plus sur ces versions sur la page Microsoft Edge Security Update disponible ici.
les fenêtres
Avant même de commencer à parler des mises à jour Windows de ce mois-ci, ajoutez toutes ces mises à jour Windows à votre programme "Patch Now". Il s'agit d'une mise à jour majeure pour Microsoft avec 90 correctifs pour les postes de travail Windows uniquement. Neuf de ces correctifs sont considérés comme critiques, tous liés à la fonctionnalité Windows Remote Desktop. Malheureusement, quatre vulnérabilités corrigées dans cette mise à jour ont été divulguées publiquement (dont CVE-2021-34527) et quatre autres ont été signalées comme étant exploitées dans la nature. Deux de ces problèmes exploités concernent les scénarios d'élévation des privilèges du noyau Windows. Cela rend la mise à jour difficile à tester, compte tenu de l'urgence de la "crise" des spouleurs et de la nécessité d'un déploiement rapide de ces mises à jour. Il y aura des problèmes avec cette mise à jour. Et nous n'avons pas encore terminé les mises à jour de Windows pour juillet. En fait, Microsoft vient de publier des mises à jour de leurs correctifs précédemment mis à jour avec CVE-2021-33481 et CVE-2021-34527 qui ont reçu des correctifs majeurs hier. Vous pouvez en savoir plus sur les problèmes de spouleur d'impression sur le blog de sécurité Microsoft disponible ici. La recommandation actuelle est de désactiver le service de spouleur d'impression pour vos serveurs. C'est un médicament puissant pour ce qui semble être un problème très grave. Ajoutez cette mise à jour Windows à votre programme "Patch Now" et préparez-vous pour des mises à jour plus urgentes.
Microsoft Office
Par rapport à ce qui se passe dans l'environnement de bureau et de serveur ce mois-ci, les mises à jour de Microsoft Office semblent relativement bénignes. Microsoft a publié 10 correctifs qui affectent toutes les versions d'Office actuellement prises en charge, dont neuf sont considérés comme importants et un est modéré par Microsoft. Ces mises à jour ciblent les suspects courants présentant des failles de sécurité dans Word, Excel et Sharepoint qui entraînent des problèmes potentiels d'usurpation ou d'élévation des privilèges. Ajoutez ces mises à jour Microsoft Office à votre calendrier de correctifs standard.
Microsoft Exchange Server
Bien que nous ne voyions pas vraiment le souci (et l'urgence) de Microsoft Exchange comme nous l'avons vu ces derniers mois, Microsoft a publié six mises à jour jugées importantes et une seule mise à jour critique (CVE -2021-34473). Cette mise à jour critique résout une attaque réseau de faible complexité qui ne nécessite pas l'intervention de l'utilisateur. Et c'est la deuxième tentative de Microsoft pour remédier à cette vulnérabilité (la première tentative remonte à avril) qui pourrait conduire à l'exécution de code arbitraire sur le serveur cible. À la lumière de cette préoccupation, nous avons ajouté les mises à jour de Microsoft Exchange pour juillet au calendrier "Patch Now".
Plateformes de développement Microsoft
Microsoft a publié cinq mises à jour, qui sont toutes considérées comme importantes pour la plate-forme de développement Microsoft Visual Studio. Ce mois-ci comprend également un seul avis GitHub (CVE-2021-33767) qui se rapporte au SDK Open Enclave. Toutes ces mises à jour devraient avoir un impact minimal sur leurs plates-formes respectives et peuvent être ajoutées au régime de mise à niveau de développement standard.
Adobe
Microsoft n'a publié aucune mise à jour (supplémentaire) de l'écosystème Adobe ce mois-ci. Cependant, étant donné la nature urgente et importante des mises à jour d'imprimante OOB, tous les autres correctifs liés à l'impression et à l'imprimante doivent être pris en compte. Ce mois-ci, Adobe a publié (APSB21-51) 10 mises à jour critiques et deux mises à jour majeures supplémentaires pour toutes les versions prises en charge d'Adobe Reader (Acrobat DC, Reader DC, Reader 2020, Acrobat 2017 et Acrobat 2017). Étant donné que ces correctifs corrigent les vulnérabilités signalées, notamment l'exécution de code à distance "sans utilisateur" de faible complexité, nous vous recommandons d'ajouter ces mises à jour d'Adobe Reader à votre programme "Patch Now". Je voudrais également ajouter que la mise à jour de ce mois-ci, comme les mises à jour précédentes liées à Flash, forcera la suppression de Flash du système cible. Cette mise à jour supprimera Adobe Flash de la machine. Pour plus d'informations, consultez Mise à jour de fin de prise en charge d'Adobe Flash Player.
<p>Copyright © 2021 IDG Communications, Inc.</p>