Systèmes Microsoft Windows (0-day)

Refer: 

tunCERT/Vuln.2021-395

Version: 

1.0

Date version: 

2021-09-08

Score cvss: 

8.80

Classification: 

  • Très critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Windows

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

  • Windows 8.1
  • Windows 10
  • Windows Server 2012
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2008
  • Windows 7

Microsoft

  • Windows Server 2022

Description: 

Une vulnérabilité a été signalée dans les systèmes Windows. L'exploitation de cette faille pourrait permettre à un attaquant distant, en moyen d'un document office spécifiquement conçu, d'exécuter du code arbitraire. NB: Cette faille est activement exploitée.

Solution: 

SOLUTION DE CONTOURNEMENT
désactiver les contrôles ActiveX

Lien: 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

Identificants du problème: 

CVE-2021-40444

Documentation additionnelle: 

Avis de sécurité Microsoft
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

Date de publication: 

2021-09-08

Référence: 

395