Catégories
InfoSec

Patch Tuesday – Mai 2021

55 vulnérabilités dont 5 critiques et correctifs Adobe

Le Patch Tuesday de ce mois traite 55 vulnérabilités, dont 5 classées critiques et 49 importantes. Microsoft a également corrigé trois vulnérabilités 0-Day.

Dans le cadre de son Patch Tuesday, Adobe a publié des correctifs pour 43 vulnérabilités CVE pour les gammes de produits suivantes : Experience Manager, InDesign, Illustrator, InCopy, Genuine Service, Acrobat et Reader, Magento, Creative Cloud Desktop Application, Media Encoder, After Effects, Medium et Animate.

Adobe a aussi corrigé une vulnérabilité 0-Day (CVE-2021-28550).


Microsoft

CVE-2021-31181 – Vulnérabilité par exécution de code à distance dans SharePoint

Microsoft a publié des correctifs pour résoudre une vulnérabilité RCE critique dans SharePoint (CVE-2021-31181). Cette vulnérabilité CVE a un fort potentiel d’exploitabilité et s’est vue attribuer un score de vérité CVSSv3 de 8,8 par l’éditeur.

CVE-2021-31166 – Vulnérabilité par exécution de code à distance dans la pile de protocoles HTTP

Microsoft a publié des correctifs pour résoudre une vulnérabilité RCE critique dans Windows. L’exploitation de cette vulnérabilité permet à un attaquant non authentifié d’exécuter du code à distance au niveau du noyau. Il s’agit d’une vulnérabilité qui peut se propager sous la forme de vers et il suffit à un attaquant d’envoyer un paquet malveillant sur le serveur Web ciblé. Cette vulnérabilité CVE a un fort potentiel d’exploitabilité et le score de vérité CVSSv3 attribué par l’éditeur est de 7,8.


Trois vulnérabilités Zero-Day corrigées

Microsoft a également corrigé trois vulnérabilités 0-Day. Même si elles ne sont pas exploitées à l’aveugle, elles doivent être corrigées en priorité.

  • CVE-2021-31204 – Vulnérabilité avec élévation de privilèges dans .NET et Visual Studio
  • CVE-2021-31207 – Vulnérabilité avec contournement des fonctions de sécurité de Microsoft Exchange Server
  • CVE-2021-31200 – Vulnérabilité par exécution de code à distance au niveau des utilitaires courants (Common Utilities)


Correctifs pour les postes de travail

Les vulnérabilités affectant Microsoft Office doivent être traitées en priorité pour les équipements de type postes de travail.

Adobe

Parmi les vulnérabilités corrigées par Adobe, la CVE-2021-28550 est une vulnérabilité 0-Day qui nécessite une attention immédiate. En effet, il s’agit d’une vulnérabilité par exécution de code à distance qui impacte Adobe Acrobat et Reader et qui est exploitée de manière active en mode aveugle sur les équipements Windows. Les attaquants peuvent ainsi exécuter du code arbitraire sous Windows et notamment installer des applications malveillantes pour accéder pleinement aux machines ciblées.

Série de webinaires : This Month in Patches

Ce jeudi 13 mai dans le cadre de la série de webinaires This Month in Patches. L’équipe de chercheurs Qualys évoquera certaines vulnérabilités majeures divulguées au cours du mois précédent (y compris le Patch Tuesday de Microsoft) et expliquera comment les corriger (Replay disponible)

Les principaux sujets abordés ce dans ce webinaire seront :

  • Les 21 vulnérabilités de sécurité (« 21Nails ») sur le serveur de messagerie électronique Exim
  • La vulnérabilité par exécution de code à distance dans Pulse Connect Secure (CVE-2021-22893)
  • Le Patch Tuesday Microsoft de mai 2021

À propos du Patch Tuesday

Les ID Qualys relatifs au Patch Tuesday sont publiés sur la page dédiée aux Alertes de sécurité généralement à la fin de journée où est publié le Patch Tuesday, suivis peu de temps après par les Tableaux de bord PT.

Une réponse sur « Patch Tuesday – Mai 2021 »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *