Noyau des systèmes Windows

Refer:

tunCERT/Vuln.2021-263

Version:

1.0

Date version:

2021-06-09

Score cvss:

9.40

Classification:

Très critique

Plateforme:

Windows

Conséquence:

Exécution de code arbitraire
Déni de service

Logiciels impactés (s) :

Windows 8.1

Windows 10

Windows Server 2012

Windows Server 2016

Windows Server 2019

Description:

Des vulnérabilités ont été signalées dans les systèmes Windows. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant d’exécuter du code arbitraire, d'accéder à des données sensibles voire de prendre le contrôle total d’un système défaillant. NB: Les failles CVE-2021-31955, CVE-2021-31956, CVE-2021-33739, CVE-2021-33742, CVE-2021-31199 et CVE-2021-31201 sont activement exploitées.

Solution:

ACTIVER LA MISE À JOUR AUTOMATIQUE DES SYSTÈMES MICROSOFT WINDOWS

Déploiement de la mise à jour de sécurité

Lien:

https://msrc.microsoft.com/update-guide

Identificants du problème:

CVE-2021-1675

CVE-2021-26414

CVE-2021-31199

CVE-2021-31201

CVE-2021-31951

CVE-2021-31952

CVE-2021-31953

CVE-2021-31954

CVE-2021-31955

CVE-2021-31956

CVE-2021-31958

CVE-2021-31959

CVE-2021-31960

CVE-2021-31962

CVE-2021-31967

CVE-2021-31968

CVE-2021-31969

CVE-2021-31970

CVE-2021-31971

CVE-2021-31972

CVE-2021-31973

CVE-2021-31974

CVE-2021-31975

CVE-2021-31976

CVE-2021-31977

CVE-2021-33739

CVE-2021-33742

Documentation additionnelle:

Avis de sécurité KB 5003635

https://support.microsoft.com/fr-fr/help/5003635

Avis de sécurité KB 5003637

https://support.microsoft.com/fr-fr/help/5003637

Avis de sécurité KB 5003646

https://support.microsoft.com/fr-fr/help/5003646

Avis de sécurité KB 5003671

https://support.microsoft.com/fr-fr/help/5003671

Avis de sécurité KB 5003681

https://support.microsoft.com/fr-fr/help/5003681

Avis de sécurité KB 5003696

https://support.microsoft.com/fr-fr/help/5003696

Avis de sécurité KB 5003697

https://support.microsoft.com/fr-fr/help/5003697

Date de publication: