Microsoft a publié des correctifs pour résoudre une autre vulnérabilité Zero-Day (CVE-2021-28310). La CVE-2021-28310 est une vulnérabilité de type écriture hors-limites (out of bounds - OOB) dans le fichier dwmcore.dll, qui fait partie du gestionnaire Desktop Window Manager (dwm.exe).
Un exploit public est actuellement utilisé à l’aveugle, notamment par le groupe BITTER APT soupçonné d’exploiter cette vulnérabilité CVE. Cette CVE affiche un score temporel de 7,2 et doit être corrigée en priorité.
Microsoft a publié des correctifs pour résoudre des vulnérabilités par RCE dans MS Exchange Server : CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 et CVE-2021-28483. Les vulnérabilités CVE-2021-28480 et CVE-2021-28481 sont classées comme critiques avec un score de 9,8 sur 10, et peuvent être exploitées sans authentification.
Les vulnérabilités affectant Microsoft Office doivent être traitées en priorité pour les équipements de type postes de travail.
Adobe a publié des correctifs pour résoudre de nombreuses vulnérabilités dans Photoshop, Digital Editions et Bridge. Corriger les CVE-2021-28542 et CVE-2021-28549 dans Adobe Photoshop et la CVE-2021-21100 pour Digital Editions est une priorité en raison de l’impact critique de ces vulnérabilités.
Pour aider les utilisateurs à tirer parti de l’intégration sans heurt entre Qualys VMDR et le service Patch Management, et afin de réduire le temps moyen de remédiation des vulnérabilités critiques, l’équipe de chercheurs Qualys est ravie d’annoncer le lancement d’une nouvelle série de webinaires mensuels intitulée « This Month in Patches. »
Ainsi, chaque jeudi suivant le Patch Tuesday, l’équipe de chercheurs Qualys évoquera certaines vulnérabilités majeures divulguées au cours du mois précédent (y compris le Patch Tuesday de Microsoft) et expliquera comment les corriger.