Trio pour TCP/IP

Microsoft a publié un ensemble de correctifs pour le déploiement de Windows TCP/IP qui traitent deux vulnérabilités critiques par exécution de code à distance (CVE-2021-24074 et CVE-2021-24094) ainsi qu’une importante vulnérabilité par déni de service (CVE-2021-24086). Même s’il n’y a pas de preuve de l’exploitation aveugle, étant donné l’impact, ces vulnérabilités doivent être corrigées en priorité.

Service Windows Fax

Microsoft a diffusé des correctifs pour une exécution de code à distance dans le Service Windows Fax (CVE-2021-24077). Cette vulnérabilité affiche un score de sévérité CVSSv3 de 9,8 et doit être corrigée en priorité.

Windows DNS Server

Microsoft a également publié des correctifs pour une exécution de code à distance dans Windows DNS Server (CVE-2021-24078). Affichant aussi un score de sévérité CVSSv3 de 9,8, cette vulnérabilité doit être corrigée en priorité.

Élévation de privilèges pour le processus Windows Win32k

Microsoft a publié des mises à jour pour résoudre une vulnérabilité locale facilitant une élévation des privilèges dans Win32K (CVE-2021-1732). Signalée comme exploitée en aveugle, cette vulnérabilité doit aussi être corrigée en priorité.

Correctifs pour les postes de travail

Les vulnérabilités affectant Microsoft Office doivent être traitées en priorité pour les équipements de type postes de travail.

Adobe

Adobe vient de publier des correctifs pour de nombreuses vulnérabilités dans Adobe Reader, Acrobat, Magento, Photoshop, Animate, Illustrator et Dreamweaver. Corriger Adobe Acrobat et Reader est une priorité car Adobe a reçu des rapports selon lesquels le CVE-2021-21017 est exploité en mode aveugle et cible les utilisateurs d’Adobe Reader sur Windows.