Catégories
InfoSec

Patch Tuesday – Février 2021

56 vulnérabilités dont 11 critiques et correctifs Adobe.

Par Animesh Jain, Directrice des produits Signatures des vulnérabilités chez Qualys.

Le Patch Tuesday du mois traite 56 vulnérabilités dont 11 sont classées comme critiques. Adobe vient de publier des correctifs pour Reader, Acrobat, Magento, Photoshop, Animate, Illustrator et Dreamweaver.

Trio pour TCP/IP

Microsoft a publié un ensemble de correctifs pour le déploiement de Windows TCP/IP qui traitent deux vulnérabilités critiques par exécution de code à distance (CVE-2021-24074 et CVE-2021-24094) ainsi qu’une importante vulnérabilité par déni de service (CVE-2021-24086). Même s’il n’y a pas de preuve de l’exploitation aveugle, étant donné l’impact, ces vulnérabilités doivent être corrigées en priorité.

Service Windows Fax

Microsoft a diffusé des correctifs pour une exécution de code à distance dans le Service Windows Fax (CVE-2021-24077). Cette vulnérabilité affiche un score de sévérité CVSSv3 de 9,8 et doit être corrigée en priorité.

Windows DNS Server

Microsoft a également publié des correctifs pour une exécution de code à distance dans Windows DNS Server (CVE-2021-24078). Affichant aussi un score de sévérité CVSSv3 de 9,8, cette vulnérabilité doit être corrigée en priorité.

Élévation de privilèges pour le processus Windows Win32k

Microsoft a publié des mises à jour pour résoudre une vulnérabilité locale facilitant une élévation des privilèges dans Win32K (CVE-2021-1732). Signalée comme exploitée en aveugle, cette vulnérabilité doit aussi être corrigée en priorité.

Correctifs pour les postes de travail

Les vulnérabilités affectant Microsoft Office doivent être traitées en priorité pour les équipements de type postes de travail.

Adobe

Adobe vient de publier des correctifs pour de nombreuses vulnérabilités dans Adobe Reader, Acrobat, Magento, Photoshop, Animate, Illustrator et Dreamweaver. Corriger Adobe Acrobat et Reader est une priorité car Adobe a reçu des rapports selon lesquels le CVE-2021-21017 est exploité en mode aveugle et cible les utilisateurs d’Adobe Reader sur Windows.

À propos du Patch Tuesday

Les ID Qualys relatifs au Patch Tuesday sont publiés sur la page dédiée aux Alertes de sécurité, généralement à la fin de journée où est publié le Patch Tuesday, suivis peu de temps après par les Tableaux de bord PT.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *