En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

56 vulnérabilités dont 11 critiques et correctifs Adobe

Par Animesh Jain, Directrice des produits Signatures des vulnérabilités chez Qualys

Publication: 15 février

Partagez sur
 
Le Patch Tuesday du mois traite 56 vulnérabilités dont 11 sont classées comme critiques. Adobe vient de publier des correctifs pour Reader, Acrobat, Magento, Photoshop, Animate, Illustrator et Dreamweaver...
 

Trio pour TCP/IP : Microsoft a publié un ensemble de correctifs pour le déploiement de Windows TCP/IP qui traitent deux vulnérabilités critiques par exécution de code à distance (CVE-2021-24074 et CVE-2021-24094) ainsi qu’une importante vulnérabilité par déni de service (CVE-2021-24086). Même s’il n’y a pas de preuve de l’exploitation aveugle, étant donné l’impact, ces vulnérabilités doivent être corrigées en priorité.

Service Windows Fax

Microsoft a diffusé des correctifs pour une exécution de code à distance dans le Service Windows Fax (CVE-2021-24077). Cette vulnérabilité affiche un score de sévérité CVSSv3 de 9,8 et doit être corrigée en priorité.

Windows DNS Server

Microsoft a également publié des correctifs pour une exécution de code à distance dans Windows DNS Server (CVE-2021-24078). Affichant aussi un score de sévérité CVSSv3 de 9,8, cette vulnérabilité doit être corrigée en priorité.

Élévation de privilèges pour le processus Windows Win32k

Microsoft a publié des mises à jour pour résoudre une vulnérabilité locale facilitant une élévation des privilèges dans Win32K (CVE-2021-1732). Signalée comme exploitée en aveugle, cette vulnérabilité doit aussi être corrigée en priorité.

Correctifs pour les postes de travail

Les vulnérabilités affectant Microsoft Office doivent être traitées en priorité pour les équipements de type postes de travail.

Adobe

Adobe vient de publier des correctifs pour de nombreuses vulnérabilités dans Adobe Reader, Acrobat, Magento, Photoshop, Animate, Illustrator et Dreamweaver. Corriger Adobe Acrobat et Reader est une priorité car Adobe a reçu des rapports selon lesquels le CVE-2021-21017 est exploité en mode aveugle et cible les utilisateurs d’Adobe Reader sur Windows.

https://www.qualys.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: