Refer:
tunCERT/Vuln.2021-503
Version:
2.0
Date version:
2021-12-22
Score cvss:
10.00
Classification:
- Très critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Windows
Conséquence:
Déni de service
Exécution de code arbitraire
Logiciels impactés (s) :
- Windows 8.1
- Windows 10
- Windows Server 2012
- Windows Server 2016
- Windows Server 2019
Microsoft
- Windows Server 2022
- Remote Desktop client for Windows Desktop
- Windows 11 x64
- Windows 11 pour ARM64
Description:
Des vulnérabilités ont été découvertes dans les systèmes Windows. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire, d'accéder à des données sensibles voire de prendre le contrôle total d’un système défaillant.
NB: Les failles CVE-2021-41379, CVE-2021-42278 et CVE-2021-42287 sont activement exploitées.
Solution:
ACTIVER LA MISE À JOUR AUTOMATIQUE DES SYSTÈMES MICROSOFT WINDOWS
Déploiement de la mise à jour de sécurité
Lien:
Identificants du problème:
Documentation additionnelle:
Avis de sécurité Microsoft KB 5007186
Avis de sécurité Microsoft KB 5007189
Avis de sécurité Microsoft KB 5007192
Avis de sécurité Microsoft KB 5007205
Avis de sécurité Microsoft KB 5007206
Avis de sécurité Microsoft KB 5007207
Avis de sécurité Microsoft KB 5007245
Avis de sécurité Microsoft KB 5007247
Avis de sécurité Microsoft KB 5007255
Avis de sécurité Microsoft KB 5007260
Date de publication:
2021-11-10
Référence:
503