Refer:
tunCERT/Vuln.2021-409
Version:
1.0
Date version:
2021-09-15
Score cvss:
8.80
Classification:
- Très critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Windows
Conséquence:
Exécution de code arbitraire
Logiciels impactés (s) :
- Windows 8.1
- Windows 10
- Windows Server 2012
- Windows Server 2016
- Windows Server 2019
Microsoft
- Windows Server 2022
- HEVC Video Extensions
- MPEG-2 Video Extension
Description:
Des vulnérabilités ont été signalées dans les systèmes Windows. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire, d'accéder à des données sensibles voire de prendre le contrôle total d’un système défaillant. NB: La faille CVE-2021-40444 est activement exploitée.
Solution:
ACTIVER LA MISE À JOUR AUTOMATIQUE DES SYSTÈMES MICROSOFT WINDOWS
Déploiement de la mise à jour de sécurité
Lien:
Identificants du problème:
Documentation additionnelle:
Avis de sécurité Microsoft KB 5005565
Avis de sécurité Microsoft KB 5005568
Avis de sécurité Microsoft KB 5005607
Avis de sécurité Microsoft KB 5005613
Avis de sécurité Microsoft KB 5005623
Avis de sécurité Microsoft KB 5005627
Date de publication:
2021-09-15
Référence:
409