- 106 CVE différents ont été identifiés selon les rapports fournis avec ce Patch Tuesday.
- 56 produits Microsoft touchés, tandis que 50 produits Adobe touchés.
- Ces CVE varient en termes de gravité de Modérée à Critique, mais elles ont été traitées.
- N'oubliez pas d'obtenir les dernières mises à jour du Patch Tuesday pour vous protéger davantage contre les vulnérabilités courantes.
Maintenant que Patch mardi est enfin arrivé, tout comme les rapports CVE où les utilisateurs peuvent enfin voir quelles fonctionnalités et applications Microsoft et Adobe ont été ciblées par les vulnérabilités courantes et les attaques de logiciels malveillants.
Le mois dernier a commencé l'année 2021 avec 91 CVE, mais heureusement, très peu ont été réellement identifiés comme étant graves, tous étant réparés dès qu'ils ont été trouvés.
Eh bien, les CVE ont également été identifiés ce mois-ci, et nous allons énumérer un bref aperçu de leur comportement et des services qu'ils affectent.
Le rapport CVE de février comprend 106 CVE identifiés
Vulnérabilités trouvées dans les produits Adobe
Ce mois a été assez abondant en termes de CVE liés à Adobe, car 50 ont été découverts avec une incidence sur Adobe Dreamweaver, Illustrator, Animate, Photoshop, Magento et Reader.
Adobe Reader à lui seul a été la cible de 23 CVE, dont 17 ont été classés comme Critique.
Magento est arrivé à la deuxième place en termes de nombre de CVE, avec 18 vulnérabilités découvertes, bien qu'elles soient de moindre gravité.
Vulnérabilités trouvées dans les produits Microsoft
Comme toujours, les produits Microsoft sont en tête en termes de nombre total de CVE découverts, mais pas avec une marge aussi importante ce mois-ci, avec seulement 6 de plus par rapport à Adobe, totalisant 56.
Ces CVE couvraient les composants Microsoft Windows, .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge pour Android, Exchange Server, Office et Office Services et Web Apps, Skype Entreprise et Lync, et Windows Défenseur.
Sur les 56, 43 ont été classés comme Important
Quelles étaient les CVE les plus sévères ?
-
CVE-2021-1732
- Vulnérabilité d'élévation des privilèges de Windows Win32k
-
CVE-2021-24078
- Vulnérabilité d'exécution de code à distance du serveur DNS Windows
-
CVE-2021-24074
- Vulnérabilité d'exécution de code à distance TCP/IP Windows
-
CVE-2021-26701
- Vulnérabilité d'exécution de code à distance .NET Core et Visual Studio
Tous les autres CVE identifiés sont répertoriés dans le tableau ci-dessous :
CVE |
Titre |
Gravité |
| CVE-2021-1732 | Vulnérabilité d'élévation des privilèges de Windows Win32k | Important |
| CVE-2021-26701 | Vulnérabilité d'exécution de code à distance .NET Core et Visual Studio | Critique |
| CVE-2021-1721 | Vulnérabilité de déni de service .NET Core et Visual Studio | Important |
| CVE-2021-1733 | Vulnérabilité d'élévation des privilèges de Sysinternals PsExec | Important |
| CVE-2021-24098 | Vulnérabilité de déni de service du pilote de console Windows | Important |
| CVE-2021-24106 | Vulnérabilité de divulgation d'informations Windows DirectX | Important |
| CVE-2021-1727 | Vulnérabilité d'élévation des privilèges de Windows Installer | Important |
| CVE-2021-24112 | Vulnérabilité d'exécution de code à distance .NET Core pour Linux | Critique |
| CVE-2021-24081 | Vulnérabilité d'exécution de code à distance de la bibliothèque de codecs Microsoft Windows | Critique |
| CVE-2021-24091 | Vulnérabilité d'exécution de code à distance de Windows Camera Codec Pack | Critique |
| CVE-2021-24078 | Vulnérabilité d'exécution de code à distance du serveur DNS Windows | Critique |
| CVE-2021-1722 | Vulnérabilité d'exécution de code à distance du service de télécopie Windows | Critique |
| CVE-2021-24077 | Vulnérabilité d'exécution de code à distance du service de télécopie Windows | Critique |
| CVE-2021-24093 | Vulnérabilité d'exécution de code à distance dans le composant graphique Windows | Critique |
| CVE-2021-24088 | Vulnérabilité d'exécution de code à distance du spouleur local Windows | Critique |
| CVE-2021-24074 | Vulnérabilité d'exécution de code à distance TCP/IP Windows | Critique |
| CVE-2021-24094 | Vulnérabilité d'exécution de code à distance TCP/IP Windows | Critique |
| CVE-2021-24111 | Vulnérabilité de déni de service de .NET Framework | Important |
| CVE-2021-24087 | Vulnérabilité d'élévation des privilèges de l'extension Azure IoT CLI | Important |
| CVE-2021-24101 | Vulnérabilité de divulgation d'informations Microsoft Dataverse | Important |
| CVE-2021-24092 | Vulnérabilité d'élévation des privilèges de Microsoft Defender | Important |
| CVE-2021-1724 | Vulnérabilité des scripts intersites de Microsoft Dynamics Business Central | Important |
| CVE-2021-24100 | Vulnérabilité de divulgation d'informations dans Microsoft Edge pour Android | Important |
| CVE-2021-24067 | Vulnérabilité d'exécution de code à distance dans Microsoft Excel | Important |
| CVE-2021-24068 | Vulnérabilité d'exécution de code à distance dans Microsoft Excel | Important |
| CVE-2021-24069 | Vulnérabilité d'exécution de code à distance dans Microsoft Excel | Important |
| CVE-2021-24070 | Vulnérabilité d'exécution de code à distance dans Microsoft Excel | Important |
| CVE-2021-1730 | Vulnérabilité d'usurpation de Microsoft Exchange Server | Important |
| CVE-2021-24085 | Vulnérabilité d'usurpation de Microsoft Exchange Server | Important |
| CVE-2021-24071 | Vulnérabilité de divulgation d'informations dans Microsoft SharePoint | Important |
| CVE-2021-24066 | Vulnérabilité d'exécution de code à distance Microsoft SharePoint | Important |
| CVE-2021-24072 | Vulnérabilité d'exécution de code à distance de Microsoft SharePoint Server | Important |
| CVE-2021-1726 | Vulnérabilité d'usurpation de Microsoft SharePoint | Important |
| CVE-2021-24114 | Vulnérabilité de divulgation d'informations iOS de Microsoft Teams | Important |
| CVE-2021-24076 | Vulnérabilité de divulgation d'informations Microsoft Windows VMSwitch | Important |
| CVE-2021-24082 | Microsoft. PowerShell. Vulnérabilité de contournement de la fonction de sécurité WDAC du module utilitaire | Important |
| CVE-2021-24105 | Vulnérabilité d'exécution de code à distance dans les configurations des gestionnaires de packages | Important |
| CVE-2021-1731 | Vulnérabilité de contournement de la fonction de sécurité de chiffrement PFX | Important |
| CVE-2021-24099 | Vulnérabilité de déni de service de Skype Entreprise et Lync | Important |
| CVE-2021-24073 | Vulnérabilité d'usurpation de Skype Entreprise et Lync | Important |
| CVE-2021-1728 | Vulnérabilité d'élévation des privilèges de System Center Operations Manager | Important |
| CVE-2021-26700 | Vulnérabilité d'exécution de code à distance de l'extension npm-script de Visual Studio Code | Important |
| CVE-2021-1639 | Vulnérabilité d'exécution de code à distance dans Visual Studio Code | Important |
| CVE-2021-24083 | Vulnérabilité d'exécution de code à distance du carnet d'adresses Windows | Important |
| CVE-2021-24079 | Vulnérabilité de divulgation des informations du moteur de sauvegarde Windows | Important |
| CVE-2021-24102 | Vulnérabilité d'élévation des privilèges du suivi des événements Windows | Important |
| CVE-2021-24103 | Vulnérabilité d'élévation des privilèges du suivi des événements Windows | Important |
| CVE-2021-24096 | Vulnérabilité d'élévation des privilèges du noyau Windows | Important |
| CVE-2021-24084 | Vulnérabilité de divulgation d'informations dans la gestion des appareils Windows Mobile | Important |
| CVE-2021-24075 | Vulnérabilité de déni de service du système de fichiers réseau Windows | Important |
| CVE-2021-25195 | Vulnérabilité d'élévation des privilèges de Windows PKU2U | Important |
| CVE-2021-1734 | Vulnérabilité de divulgation des informations d'appel de procédure à distance Windows | Important |
| CVE-2021-24086 | Vulnérabilité de déni de service Windows TCP/IP | Important |
| CVE-2021-1698 | Vulnérabilité d'élévation des privilèges de Windows Win32k | Important |
| CVE-2021-24109 | Vulnérabilité d'élévation des privilèges du service Microsoft Azure Kubernetes | Modérer |
| CVE-2021-24080 | Vulnérabilité de déni de service de l'API Windows Trust Verification | Modérer |
Alors que janvier a commencé avec un assez grand nombre de CVE, février semble l'avoir largement complété, et il semble qu'il y ait une chance que 2021 ait plus de CVE par rapport à 2020.
Gardez à l'esprit que si vous utilisez l'un des produits concernés mentionnés ci-dessus, vous vous êtes peut-être exposé à de telles vulnérabilités, alors assurez-vous de prendre les mesures appropriées.
Une première étape consiste à s'assurer que vous obtenez les dernières mises à jour fournies avec le patch Tuesday, car leur objectif principal est d'améliorer la sécurité.
Vous pouvez télécharger les dernières mises à jour cumulatives du Patch Tuesday depuis cet article détaillé où nous avons également répertorié le journal des modifications complet pour chacun d'eux.
Vous attendiez-vous à moins ou plus de CVE ce mois-ci? Faites-nous savoir ce que vous pensez en nous laissant un message dans la section commentaires ci-dessous.
![Télécharger les mises à jour d'Adobe Patch Tuesday [décembre 2019]](/f/9e49ef48b6e635c4cde3637ce21de978.jpg?width=300&height=460)
