Microsoft a publié une nouvelle version de correctifs de sécurité mensuels pour juin 2021. Si en règle générale dans la mise à jour des fonctionnalités nous recommandons d’attendre que leur stabilité soit prouvée, la section sécurité est différente et les mises à jour doivent être implémentées dès que possible.
Et encore plus avec ça bulletin de sécurité que Microsoft publie le deuxième mardi de chaque mois et qui dans cette édition corrige certaines vulnérabilités exploitées par les cybercriminels. Comme pour les ensembles de correctifs précédents, ils sont appliqués de manière incrémentielle au large ensemble d’applications et de services de Microsoft et ce mois-ci comprend des correctifs pour Windows, Office, Hyper-V, Defender ou la plate-forme de développement .NET Core & Visual Studio, entre autres.
Microsoft a corrigé 50 vulnérabilités ce mois-ci, de profondeur variable. Cinq d’entre eux sont critiques et les six mentionnés avec des exploits connus et qui sont les plus dangereux. Celui étiqueté CVE-2021-33742, qui permet l’exécution de code à distance via la plateforme Windows MSHTML, se démarque.
Le bogue est présent sur les PC et les plates-formes de serveurs datant de Windows 7. La méthode est habituelle : une page Web créée de manière malveillante ou un autre fichier peut exécuter du code arbitraire sur la machine lorsqu’elle est ouverte et analysée avec MSHTML, utilisé par Internet Explorer et IE mode du navigateur Edge et d’autres applications via WebBrowser.
Sur les cinq autres failles exploitées, quatre sont des élévations de privilèges. Bien qu’il n’y ait qu’une seule de celles connues sous le nom de « fuite d’informations » (CVE-2021-33739), ces types de vulnérabilités sont d’une utilisation privilégiée par les cybercriminels cherchant à se déplacer sur les réseaux et à semer des logiciels malveillants après une intrusion initiale.
Les cinq failles classées comme critiques se trouvent également dans des domaines de grande valeur que les criminels aimeraient exploiter. On notera en particulier celui affectant l’antivirus intégré Microsoft Defender, celui des codecs Microsoft Store VP9 et celui de l’exécution de code à distance dans SharePoint qui – compte tenu de la cible – finira certainement par être exploité.
Nouveaux correctifs Microsoft pour Windows 10
Bref, que vous mettez à niveau dès que possible. Pour les utilisateurs de Windows 10, la mise à jour cumulative est KB5003637 et s’applique de manière interchangeable aux trois dernières versions stables publiées, 2004, 20H2 et 21H1. C’est la première fois que la même mise à jour cumulative est publiée pour toutes les versions. Vous connaissez déjà les raisons. Les deux derniers sont des service packs du premier et partagent donc la même base de code.
Il y a beaucoup de composants affectés qui sont maintenant principalement mis à jour :
- Mises à jour pour améliorer la sécurité lors de l’utilisation de périphériques d’entrée tels qu’une souris, un clavier ou un stylet.
- Mises à jour pour améliorer la sécurité de Windows OLE (documents composés).
- Mises à jour pour vérifier les noms d’utilisateur et les mots de passe.
- Mises à jour pour améliorer la sécurité lorsque Windows effectue des opérations de base.
- Mises à jour pour stocker et gérer les fichiers.
Sous Windows 10, vous pouvez installer les correctifs de sécurité de juin de deux manières :
Dans l’application Paramètres > Mise à jour et sécurité > Mise à jour Windows, où vous verrez « Mise à jour cumulative pour Windows 10 (KB5003637) ». Cliquez sur installer et le système se mettra à jour.
Via le catalogue Microsoft Update. Accéder à sa page web et tapez KB5003637 dans la zone de recherche pour télécharger la version que votre ordinateur utilise parmi les nombreuses que vous trouverez, la version Windows 10, l’architecture x86 ou ARM et les éditions 32 bits ou 64 bits. Une fois le téléchargement terminé, double-cliquez sur le fichier .msu.
Et ce dont nous avons parlé. Dans le monde d’aujourd’hui où les logiciels malveillants sévissent sur les ordinateurs et les réseaux, les mises à jour de sécurité sont indispensables.
