- Un total de 91 CVE ont été détectés lors de la première série de mises à jour du Patch Tuesday de 2021.
- Les CVE varient en gravité, celles étiquetées comme critiques étant les plus importantes
- Ces vulnérabilités affectent à la fois les produits Adobe et Microsoft, essayez donc de mettre à jour immédiatement.
- Si vous constatez qu'un service que vous utilisez est répertorié ci-dessous, mettez à jour votre PC immédiatement !
2020 a été une année difficile pour les utilisateurs de Windows 10 et d'Adobe, avec un nombre record de CVE découverts chaque mois.
En comparaison, 2020 avait plus de CVE découverts que l'ensemble de 2019 à la fin du mois d'août, avec des chiffres montrant finalement une baisse en décembre.
En parlant de cela, voici un bref résumé du nombre de CVE détectés chaque mois :
- Janvier: 58 CVE
- Février: 99 CVE
- Mars: 115 CVE
- Avril: 118 CVE
- Mai: 147 CVE
- Juin: 139 CVE
- Juillet: 136 CVE
- Août: 146 CVE
- Septembre: 147 CVE
- Octobre: 88 CVE
- Novembre: 126 CVE
- Décembre: 62 CVE
2021 démarre avec un total de 91 CVE découvertes en janvier
Vulnérabilités trouvées dans les produits Adobe
Ce mois-ci, seuls 9 CVE ont été trouvés, et ils ont affecté les produits Adobe suivants :
Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate et Bridge.
Heureusement, le seul Critique CVE a découvert que ce mois-ci était celui affectant Adobe Illustrator.
Vulnérabilités trouvées dans les produits Microsoft
D'un autre côté, la majeure partie des CVE découvertes sont composées de celles qui affectent les produits Microsoft, se trouvant dans les éléments suivants :
Microsoft Windows, Edge (basé sur EdgeHTML), ChakraCore, Office et Microsoft Office Services et applications Web, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET et Azure
Les CVE ont été classés en fonction de leur gravité, comme suit :
- 10 ont été classés et Critique
- 73 ont été répertoriés comme Important en gravité
Quelles étaient les CVE les plus sévères ?
Comme toujours, il y a des CVE qui sont à prendre beaucoup plus au sérieux que les autres, et dans le cas des mises à jour de ce mois, ce sont les suivantes :
-
CVE-2021-1647
- Vulnérabilité d'exécution de code à distance de Microsoft Defender
-
CVE-2021-1648
- Vulnérabilité d'élévation des privilèges de Microsoft splwow64
-
CVE-2021-1677
- Vulnérabilité d'usurpation d'identité du pod Azure Active Directory
-
CVE-2021-1674
- Vulnérabilité de contournement de la fonctionnalité de sécurité principale du protocole Windows Remote Desktop
2020 s'est terminé avec un total de 1250 CVE détectés, et il semble que 2021 suivra la tendance, avec près de 100 dès le premier mois.
N'oubliez pas que si vous utilisez l'un des produits concernés mentionnés ci-dessus, même si la vulnérabilité est pas classé comme étant critique ou important, il est fortement conseillé d'obtenir les derniers correctifs immédiatement.
En parlant de ça, si vous n'avez aucune idée de comment Patch mardi fonctionne, consultez ce guide détaillé où nous vous expliquerons tout.
De plus, vous pouvez même télécharger les mises à jour directement à partir de ce guide détaillé et même vous renseigner sur tous les changements intervenus.
Que pensez-vous du nombre de CVE détectés ce mois-ci? Dites-nous tout dans la section commentaires ci-dessous.
