En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

108 vulnérabilités dont 19 critiques et patches Adobe

Publication: Avril 2021

Partagez sur
 
CVE-2021-28310 : vulnérabilité avec élévation de privilèges dans Win32k...
 

Microsoft a publié des correctifs pour résoudre une autre vulnérabilité Zero-Day (CVE-2021-28310). La CVE-2021-28310 est une vulnérabilité de type écriture hors-limites (out of bounds - OOB) dans le fichier dwmcore.dll, qui fait partie du gestionnaire Desktop Window Manager (dwm.exe).

Un exploit public est actuellement utilisé à l’aveugle, notamment par le groupe BITTER APT soupçonné d’exploiter cette vulnérabilité CVE. Cette CVE affiche un score temporel de 7,2 et doit être corrigée en priorité.

Vulnérabilités par exécution de code à distance (RCE) dans Microsoft Exchange Server

Microsoft a publié des correctifs pour résoudre des vulnérabilités par RCE dans MS Exchange Server : CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 et CVE-2021-28483. Les vulnérabilités CVE-2021-28480 et CVE-2021-28481 sont classées comme critiques avec un score de 9,8 sur 10, et peuvent être exploitées sans authentification.

Correctifs pour les postes de travail

Les vulnérabilités affectant Microsoft Office doivent être traitées en priorité pour les équipements de type postes de travail.

Adobe

Adobe a publié des correctifs pour résoudre de nombreuses vulnérabilités dans Photoshop, Digital Editions et Bridge. Corriger les CVE-2021-28542 et CVE-2021-28549 dans Adobe Photoshop et la CVE-2021-21100 pour Digital Editions est une priorité en raison de l’impact critique de ces vulnérabilités.

Série de webinaires « This Month in Patches »

Pour aider les utilisateurs à tirer parti de l’intégration sans heurt entre Qualys VMDR et le service Patch Management, et afin de réduire le temps moyen de remédiation des vulnérabilités critiques, l’équipe de chercheurs Qualys est ravie d’annoncer le lancement d’une nouvelle série de webinaires mensuels intitulée « This Month in Patches. »

Ainsi, chaque jeudi suivant le Patch Tuesday, l’équipe de chercheurs Qualys évoquera certaines vulnérabilités majeures divulguées au cours du mois précédent (y compris le Patch Tuesday de Microsoft) et expliquera comment les corriger.

https://www.qualys.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: