Présentation des mises à jour de sécurité Microsoft Windows de juillet 2021

0
302

par Martin Brinkmann le 13 juillet 2021 dans Mises à jour Windows – Pas de commentaires

C'est le deuxième mardi du mois et cela signifie que c'est Microsoft Patch Day. Microsoft a publié des mises à jour de sécurité et autres pour toutes les versions client et serveur prises en charge de son système d'exploitation Windows ainsi que pour d'autres produits de l'entreprise tels que Microsoft Office.

Notre présentation commence par un résumé ; la distribution du système d'exploitation et la liste des mises à jour de sécurité critiques suivent. Vous trouverez ci-dessous les principales mises à jour cumulatives pour toutes les versions client et serveur de Windows et la liste des autres mises à jour de sécurité.

La liste des problèmes connus ne comprend que ceux confirmés par Microsoft. Vous trouverez également des liens vers des avis de sécurité et d'autres mises à jour non liées à la sécurité, ainsi que des informations de téléchargement et des liens vers des ressources supplémentaires sur cette page.

Voici le lien vers l'aperçu du Patch Day de juin 2021 au cas où vous l'auriez manqué.

Mises à jour de sécurité Microsoft Windows : juin 2021

Voici une feuille de calcul Excel avec les mises à jour de sécurité publiées pour versions client et serveur de Windows : mises à jour de sécurité 2021-07-13-071231pm

Résumé exécutif

  • Microsoft a publié des mises à jour de sécurité pour toutes les versions prises en charge de son système d'exploitation Windows.< /li>
  • Des mises à jour de sécurité sont également disponibles pour Microsoft Office, Power BI et Visual Studio Code.
  • Les produits suivants présentent des problèmes connus : Windows 7 SP1, Windows 8.1, Windows 10 version 1809, 2004, 20H2, 21H1, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2019, et Windows Server 2004 et 20H2, Microsoft Exchange Server 2013, 2016 et 2019

Distribution du système d'exploitation< /strong>

  • Windows 7 (support étendu uniquement) : 30 vulnérabilités : 3 critiques et 27 importantes
    • Vulnérabilité d'exécution de code à distance du spouleur d'impression Windows — CVE-2021-34527
    • Vulnérabilité d'exécution de code à distance de la plate-forme MSHTML Windows — CVE-2021-34497
    • Vulnérabilité de corruption de la mémoire du moteur de script — CVE -2021-34448
  • Windows 8.1 : 39 vulnérabilités : 3 critiques et 36 importantes
    • idem que Windows 7
  • Windows 10 version 1903 et 1909 : 67 vulnérabilités : 5 critiques et 62 importantes
    • identique à Windows 7, plus
    • Vulnérabilité d'exécution de code à distance Windows Hyper-V — CVE-2021-34450
    • Vulnérabilité d'exécution de code à distance Microsoft Windows Media Foundation — CVE-2021-34503
  • Windows 10 version 2004, 20H2 et 21H1 : 68 vulnérabilités, 4 critiques et 64 importantes
    • Code à distance du spouleur d'impression Windows Vulnérabilité d'exécution – CVE-2021-34527
    • Vulnérabilité d'exécution de code à distance de la plate-forme Windows MSHTML – CVE-2021-34497
    • Vulnérabilité d'exécution de code à distance dans Windows Hyper-V – CVE-2021-34450
    • Vulnérabilité de corruption de la mémoire du moteur de script – CVE-2021-34448

Produits Windows Server

  • Windows Server 2008 R2 (support étendu uniquement) : 37 vulnérabilités : 1 critique et 11 importantes
    • Vulnérabilité d'exécution de code à distance du serveur DNS Windows — CVE-2021-34494
    • Vulnérabilité d'exécution de code à distance du spouleur d'impression Windows — CVE-2021-34527
    • Vulnérabilité d'exécution de code à distance de la plate-forme MSHTML Windows — CVE-2021-34497
  • Windows Server 2012 R2 : 50 vulnérabilités : 4 critiques et 46 importantes< ul>
  • Vulnérabilité de corruption de la mémoire du moteur de script – CVE-2021-34448
  • Vulnérabilité d'exécution de code à distance de la plate-forme MSHTML Windows – CVE-2021-34497
  • Code à distance du serveur DNS Windows Vulnérabilité d'exécution — CVE-2021-34494
  • Vulnérabilité d'exécution de code à distance du spouleur d'impression Windows — CVE-2021-34527
  • Windows Server 2016 : 60 vulnérabilités : 6 critiques et 54 importantes.
    • identique à Windows Server 2021 R2 plus
    • Vulnérabilité d'exécution de code à distance du noyau Windows — CVE-2021-34458
    • Vulnérabilité d'exécution de code à distance dans Microsoft Windows Media Foundation — CVE-2021-34439
  • Windows Server 2019 : 77 vulnérabilités : 2 critiques et 22 importantes
    • Vulnérabilité d'exécution de code à distance Microsoft Windows Media Foundation — CVE-2021-34439
    • Vulnérabilité d'exécution de code à distance de la plate-forme MSHTML Windows — CVE-2021-34497
    • Vulnérabilité d'exécution de code à distance du serveur DNS Windows — CVE-2021-34494
    • Vulnérabilité d'exécution de code à distance dans le noyau Windows — CVE-2021-34458
    • Vulnérabilité d'exécution de code à distance dans Windows Hyper-V — CVE-2021-34450< /li>
    • Vulnérabilité de corruption de mémoire du moteur de script — CVE-2021-34448
    • Vulnérabilité d'exécution de code à distance Windows Media — CVE-2021-33740
    • Vulnérabilité d'exécution de code à distance du spouleur d'impression Windows — CVE-2021-34527

    • Mises à jour de sécurité Windows

    Windows 7 SP1 et Windows Server 2008 R2

    • Relevé mensuel : KB5004289 
    • Sécurité -Uniquement : KB5004307 

    Mises à jour et améliorations :

    • Résout un problème qui provoque l'échec des applications 16 bits avec des messages d'erreur indiquant VBRUN300.DLL ( Cumul mensuel uniquement)
    • Correction d'un problème de rendu EMF causé par des applications tierces utilisant ExtCreatePen et ExtCreateFontIndirect. (Rollup mensuel uniquement)
    • Protections de chiffrement AES (Advanced Encryption Standard) pour CVE-2021-33757. Voir KB5004605.
    • Supprime la prise en charge du paramètre PerformTicketSignature et active en permanence le mode d'application. Consultez cet article d'assistance pour plus d'informations.
    • Mises à jour de sécurité.

    Windows 8.1 et Windows Server 2012 R2

    • Résultat mensuel :  KB5004298 
    • Sécurité uniquement : KB5004285 

    Mises à jour et améliorations :

    • Résout un problème qui provoque l'échec des applications 16 bits avec des messages d'erreur indiquant VBRUN300.DLL (Monthly-Rollup uniquement)
    • Correction d'un problème de rendu EMF causé par des applications tierces utilisant ExtCreatePen et ExtCreateFontIndirect. (Rollup mensuel uniquement)
    • Protections de chiffrement AES (Advanced Encryption Standard) pour CVE-2021-33757. Voir KB5004605.
    • Supprime la prise en charge du paramètre PerformTicketSignature et active de manière permanente le mode d'application. Consultez cet article d'assistance pour plus d'informations.
    • Mises à jour de sécurité.

    Windows 10 version 1909

    • Page d'assistance : KB5004245 

    Mises à jour et améliorations :

    • Protections de chiffrement AES (Advanced Encryption Standard) pour CVE-2021-33757. Voir KB5004605.
    • Mises à jour de sécurité

    Windows 10 version 2004, 20H2 et 21H1

    • Page d'assistance : KB5004237

    Mises à jour et améliorations :

    • Correction d'un problème d'impression qui rendait difficile l'impression sur les imprimantes concernées. Imprimantes de reçus et d'étiquettes affectées la plupart du temps.
    • Supprime la prise en charge du paramètre PerformTicketSignature et active en permanence le mode d'application. Consultez cet article d'assistance pour plus d'informations.
    • Protections de chiffrement AES (Advanced Encryption Standard) pour CVE-2021-33757. Voir KB5004605.
    • Correction d'une vulnérabilité qui entraînait un faible chiffrement des jetons d'actualisation primaires.
    • Mises à jour de sécurité

    Autres mises à jour de sécurité

    Problèmes connus

    Windows 7 SP1 et Server 2008 R2

    • L'installation des mises à jour peut échouer si le système n'est pas un système ESU.
      • Comportement attendu.
    • Les opérations peuvent échouer sur le cluster partagé Volumes.
      • Exécutez les opérations avec des privilèges administratifs.
      • Exécutez les opérations à partir d'un nœud qui n'a pas la propriété CSV.

    Windows 8.1 et Windows Server 2012 R2

    • Les opérations peuvent échouer sur les volumes partagés de cluster.
      • Exécutez les opérations avec des privilèges administratifs.
      • Exécutez les opérations à partir d'un nœud qui n'a pas la propriété CSV.

      < /li>

    Windows 10 versions 2004, 20H2 et 21H1

    • Un problème avec les caractères de sortie lors de l'utilisation de Microsoft Japanese Input Method Editor pour saisir des caractères Kanji.
        < li>Microsoft travaille toujours sur une solution.
    • Problème avec la suppression d'Edge Legacy mais le nouvel Edge n'est pas installé sur les appareils qui ont été installés à l'aide de supports hors ligne personnalisés ou d'images ISO personnalisées.
      • Voir la solution de contournement sur la page d'assistance.

    Avis de sécurité et mises à jour

    ADV 990001 – Dernières mises à jour de la pile de maintenance

    Autres mises à jour

    Mises à jour Microsoft Office

    Vous trouverez des informations sur les mises à jour Office ici.

    Comment télécharger et installer les mises à jour de sécurité de juin 2021

    mises à jour de sécurité Microsoft Windows juillet 2021

    Les mises à jour de sécurité sont téléchargées et installé automatiquement sur les versions clientes de Windows par défaut. Les mises à jour peuvent également être téléchargées directement à partir du site Web Microsoft Update Catalog, et vous pouvez également rechercher les mises à jour manuellement pour les installer le plus rapidement possible.

    Les administrateurs système qui gèrent les systèmes de gestion des mises à jour tels que WSUS peuvent également installer le mises à jour utilisant ces systèmes.

    Pour rechercher les mises à jour manuellement, procédez comme suit :

    1. Sélectionnez Démarrer, saisissez Windows Update et chargez l'élément Windows Update qui s'affiche.
    2. Sélectionnez rechercher les mises à jour pour exécuter un vérification manuelle des mises à jour.

    Téléchargements directs des mises à jour

    Vous trouverez ci-dessous des pages de ressources avec des liens de téléchargement direct, si vous préférez télécharger les mises à jour pour les installer manuellement.

    Windows 7 et Server 2008 R2

    • KB5004289 – 2021-07 Correctif cumulatif mensuel de qualité de sécurité pour Windows 7
    • KB5004307 — 2021-07 Mise à jour de qualité de sécurité uniquement pour Windows 7

    Windows 8.1 et Windows Server 2012 R2

    • KB5004298 — 2021-07 Security Monthly Quality Rollup for Windows 8.1
    • KB5004285  — 2021-07 Mise à jour de qualité de sécurité uniquement pour Windows 8.1

    < p>Windows 10 (version 1909)

    • KB5004245 — 2021-07 Mise à jour cumulative pour Windows 10 Version 1909

    Windows 10 ( version 2004)

    • KB5004237 — 2021-07 Mise à jour cumulative pour Windows 10 Version 2004

    Windows 10 (version 20H2)

    • KB5004237 — 2021-07 Mise à jour cumulative pour Windows 10 version 20H2

    Windows 10 (version 21H1)

    • KB5004237 — 2021-07 Mise à jour cumulative pour Windows 10 Version 21H1

    Ressources supplémentaires< /h4>

    • Notes de publication des mises à jour de sécurité de juillet 2021
    • Liste des mises à jour logicielles pour les produits Microsoft
    • Liste des dernières mises à jour Windows et services packs

      • < li>Guide des mises à jour de sécurité

    • Site du catalogue des mises à jour Microsoft
    • Notre guide détaillé des mises à jour Windows
    • Comment installer les mises à jour facultatives sur Windows 10

      • < li>Historique des mises à jour de Windows 10

    • Historique des mises à jour de Windows 8.1
    • Windows 7 Historique des mises à jour