Refer:
tunCERT/Vuln.2021-551
Version:
1.0
Date version:
2021-12-15
Score cvss:
9.80
Classification:
- Très critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Windows
Conséquence:
Exécution de code arbitraire
Perte de confidentialité
Logiciels impactés (s) :
- Windows 8.1
- Windows 10
- Windows Server 2012
- Windows Server 2016
- Windows Server 2019
Microsoft
- Windows Server 2022
- HEVC Video Extensions
- Windows 11 x64
- Windows 11 pour ARM64
- VP9 Video Extensions
- Raw Image Extension
- App Installer
Description:
Des vulnérabilités ont été découvertes dans les systèmes Windows. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire, d'accéder à des données sensibles voire de prendre le contrôle total d’un système défaillant.
NB: La faille CVE-2021-43890 est activement exploitée.
Solution:
ACTIVER LA MISE À JOUR AUTOMATIQUE DES SYSTÈMES MICROSOFT WINDOWS
Déploiement de la mise à jour de sécurité
Lien:
Identificants du problème:
Documentation additionnelle:
Avis de sécurité Microsoft 5008207
Avis de sécurité Microsoft 5008212
Avis de sécurité Microsoft 5008218
Avis de sécurité Microsoft 5008223
Avis de sécurité Microsoft 5008255
Avis de sécurité Microsoft 5008263
Avis de sécurité Microsoft 5008277
Avis de sécurité Microsoft 5008285
Avis de sécurité Microsoft CVE-2021-43890
Date de publication:
2021-12-15
Référence:
551