Patch Tuesday : Plusieurs vulnérabilités découvertes pour les logiciels Microsoft

Hacker Faille Securite
Référence: Advisory #2021-0006
Version: 1.0
Logiciels concernés :
Various software and operating systems, including:
Microsoft Windows 10
Microsoft Windows Server 2019
Microsoft Exchange Server
Microsoft Azure
Type: Divulgation d’informations, élévation des privilèges et exécution de code arbitraire à distance.
CVE/CVSS:

108 vulnérabilités, parmi lesquelles :

Les vulnérabilités critiques suivantes :

  • CVE-2021-28460
  • CVE-2021-28480
  • CVE-2021-28481
  • CVE-2021-28482
  • CVE-2021-28483
  • CVE-2021-28329
  • CVE-2021-28330
  • CVE-2021-28331
  • CVE-2021-28332
  • CVE-2021-28333
  • CVE-2021-28334
  • CVE-2021-28335
  • CVE-2021-28336
  • CVE-2021-28337
  • CVE-2021-28338
  • CVE-2021-28339
  • CVE-2021-28343
  • CVE-2021-27095
  • CVE-2021-28315

Les vulnérabilités cachées suivantes :

  • CVE-2021-28458
  • CVE-2021-27091
  • CVE-2021-28437
  • CVE-2021-28312

La vulnérabilité activement exploitée suivante :

  • CVE-2021-28310
Risques

De multiples vulnérabilités trouvées dans des produits Microsoft présentent une série de risques de sécurité. Certaines vulnérabilités peuvent se limiter à faire planter l’appareil ciblé, tandis que d’autres peuvent aller jusqu’à la prise de contrôle intégrale de l’appareil ciblé.

Le Patch Tuesday de ce mois-ci porte sur plusieurs vulnérabilités graves pour Microsoft Exchange, qui peuvent être exploitées pour exécuter du code arbitraire sur les dispositifs vulnérables. Microsoft considère ces vulnérabilités comme « critiques », elles nécessitent donc une attention urgente.

La liste des correctifs concerne également plusieurs vulnérabilités critiques dans l’implémentation de Remote Procedure Call (RPC). Ces vulnérabilités peuvent à nouveau être exploitées dans ce cas pour exécuter du code arbitraire sur l’appareil vulnérable, que ce soit un poste de travail ou un serveur.

D’autres vulnérabilités sont également reprises, allant de « modérées » à « critiques ». Au total, Microsoft a publié des correctifs pour 108 vulnérabilités. 19 de ces vulnérabilités ont le niveau de gravité le plus élevé (« critique ») et l’une de ces vulnérabilités est activement exploitée.

Description

Microsoft a publié de nombreux correctifs pour des vulnérabilités touchant une série de ses produits. Ces publications mensuelles de correctifs sont appelées « Patch Tuesday » et contiennent des correctifs de sécurité pour les appareils et logiciels Microsoft. La version de ce mois-ci couvre 108 vulnérabilités, dont 19 sont considérées comme « critiques ». L’une de ces vulnérabilités est en outre activement exploitée. En raison de la gravité et du risque élevés de ces vulnérabilités, il est conseillé d’appliquer d’urgence les correctifs.

Actions recommandées

Nous recommandons d’accorder la plus haute priorité à l’installation des mises à jour sur les appareils vulnérables. Les mises à jour peuvent être effectuées via le panneau de mise à jour de Microsoft, et/ou via le site Internet répertoriant ses avis de sécurité.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *