108 vulnérabilités dont 19 critiques et patches Adobe

CVE-2021-28310 : vulnérabilité avec élévation de privilèges dans Win32k

Microsoft a publié des correctifs pour résoudre une autre vulnérabilité Zero-Day (CVE-2021-28310). La CVE-2021-28310 est une vulnérabilité de type écriture hors-limites (out of bounds – OOB) dans le fichier dwmcore.dll, qui fait partie du gestionnaire Desktop Window Manager (dwm.exe).

Un exploit public est actuellement utilisé à l’aveugle, notamment par le groupe BITTER APT soupçonné d’exploiter cette vulnérabilité CVE. Cette CVE affiche un score temporel de 7,2 et doit être corrigée en priorité.


Vulnérabilités par exécution de code à distance (RCE) dans Microsoft Exchange Server

Microsoft a publié des correctifs pour résoudre des vulnérabilités par RCE dans MS Exchange Server : CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 et CVE-2021-28483. Les vulnérabilités CVE-2021-28480 et CVE-2021-28481 sont classées comme critiques avec un score de 9,8 sur 10, et peuvent être exploitées sans authentification.

Correctifs pour les postes de travail

Les vulnérabilités affectant Microsoft Office doivent être traitées en priorité pour les équipements de type postes de travail.


Adobe

Adobe a publié des correctifs pour résoudre de nombreuses vulnérabilités dans Photoshop, Digital Editions et Bridge. Corriger les CVE-2021-28542 et CVE-2021-28549 dans Adobe Photoshop et la CVE-2021-21100 pour Digital Editions est une priorité en raison de l’impact critique de ces vulnérabilités.


Série de webinaires « This Month in Patches »

Pour aider les utilisateurs à tirer parti de l’intégration sans heurt entre Qualys VMDR et le service Patch Management, et afin de réduire le temps moyen de remédiation des vulnérabilités critiques, l’équipe de chercheurs Qualys est ravie d’annoncer le lancement d’une nouvelle série de webinaires mensuels intitulée « This Month in Patches

Ainsi, chaque jeudi suivant le Patch Tuesday, l’équipe de chercheurs Qualys évoquera certaines vulnérabilités majeures divulguées au cours du mois précédent (y compris le Patch Tuesday de Microsoft) et expliquera comment les corriger.


À propos du Patch Tuesday

Les ID Qualys relatifs au Patch Tuesday sont publiés sur la page dédiée aux Alertes de sécurité, généralement à la fin de journée où est publié le Patch Tuesday, suivis peu de temps après par les Tableaux de bord PT.

Auteur

Bercé par l'informatique depuis mon plus jeune âge, je transforme ma passion en expertise.

Écrire un commentaire