Refer:
tunCERT/Vuln.2021-220
Version:
1.1
Date version:
2021-05-20
Score cvss:
9.90
Classification:
- Très critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Windows
Conséquence:
Exécution de code arbitraire
Déni de service
Logiciels impactés (s) :
- Windows 8.1
- Windows 10
- Windows Server 2012
- Windows Server 2016
- Windows Server 2019
Description:
Des vulnérabilités ont été signalées dans les systèmes Windows. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant d’exécuter du code arbitraire, d'accéder à des données sensibles voire de prendre le contrôle total d’un système défaillant.
NB: La faille CVE-2021-31166 pourrait être une source de propagation des malwares d'un système à un autre.
NB: Une preuve de concept pour la faille CVE-2021-31166 a été publiée sur le net.
Solution:
ACTIVER LA MISE À JOUR AUTOMATIQUE DES SYSTÈMES MICROSOFT WINDOWS
Déploiement des mises à jour de sécurité
Lien:
Identificants du problème:
Documentation additionnelle:
Avis de sécurité KB 5003169
Avis de sécurité KB 5003171
Avis de sécurité KB 5003173
Avis de sécurité KB 5003197
Avis de sécurité KB 5003203
Avis de sécurité KB 5003208
Avis de sécurité KB 5003209
Avis de sécurité KB 5003210
Avis de sécurité KB 5003220
Avis de sécurité KB 5003225
Avis de sécurité KB 5003228
Avis de sécurité KB 5003233
Date de publication:
2021-05-12
Référence:
220