- Une fois par mois, un rapport de tous les CVE est publié en même temps que la mise à jour du Patch Tuesday.
- Les CVE signifient Vulnérabilités et expositions courantes, et ils s'appliquent aux produits Microsoft et Adobe.
- Les CVE varient en difficulté, certains étant classés comme importants, tandis que d'autres sont critiques.
- Une fois que vous aurez lu notre rapport CVE, vous voudrez sûrement appliquer les dernières mises à jour de sécurité.
Pendant que Patch mardi est bien connu comme étant qu'une fois du mois Microsoft répare et corrige son système d'exploitation Windows, de nombreuses personnes peuvent également savoir que c'est également à ce moment-là que les rapports CVE mensuels sont publiés.
Eh bien, cela se produit aujourd'hui puisque les mises à jour du Patch Tuesday d'avril sont également en ligne.
Jusqu'à présent, 2021 a été assez abondant dans les CVE, les chiffres suivants étant découverts chaque mois :
- Janvier: 91
- Février: 106
- Mars: 97
Le rapport CVE d'avril comprend 124 CVE identifiés
Vulnérabilités trouvées dans les produits Adobe
En ce qui concerne les produits Adobe, un total de 10 CVE ont été identifiés qui ont affecté Adobe Photoshop, Digital Editions, RoboHelp et Bridge.
La mise à jour Bridge à elle seule a corrigé 6 de ces CVE, donc si vous utilisez le programme, il est presque obligatoire d'obtenir la dernière mise à jour.
En ce qui concerne la gravité, les 10 CVE spécifiques à Adobe ont été classés comme suit :
- 6 CVE ont été classés comme Critique
- 4 CVE ont été Lié au pont
- 2 CVE ont été Lié à Photoshop
- 4 CVE ont été classés comme Important
Vulnérabilités trouvées dans les produits Microsoft
Comme toujours, les produits Microsoft ont pris la majeure partie des CVE détectés, leur nombre dépassant à lui seul la barre des 100.
Ces CVE ont affecté des programmes tels que Microsoft Windows, Edge (basé sur Chrome), Azure et Azure DevOps Serveur, Microsoft Office, SharePoint Server, Hyper-V, Team Foundation Server, Visual Studio et Exchange Serveur.
En termes de chiffres, il s'agit du nombre le plus élevé de CVE trouvé en 2021, atteignant des niveaux comparables à ceux de 2020.
En ce qui concerne la gravité de ces 114 bugs, ils ont été évalués comme suit :
- 19 sont classés comme Critique
- 88 sont notés Important
- L'un est noté Modérer en gravité.
Quelles étaient les CVE les plus sévères ?
Comme toujours, certaines CVE se distinguent des autres par leur sévérité, la manière dont elles peuvent être exploitées, ou simplement par leur difficulté à gérer une fois qu'elles sont exploitées.
-
CVE-2021-28480/28481
- Vulnérabilité d'exécution de code à distance de Microsoft Exchange Server
-
CVE-2021-28329
- Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance
-
CVE-2021-28444
- Vulnérabilité de contournement de la fonctionnalité de sécurité Windows Hyper-V
Pour une liste complète des CVE, consultez le tableau ci-dessous :
CVE |
Titre |
Gravité |
| CVE-2021-28310 | Vulnérabilité d'élévation des privilèges de Win32k | Important |
| CVE-2021-28458 | Vulnérabilité d'élévation des privilèges de la bibliothèque Azure ms-rest-nodeauth | Important |
| CVE-2021-27091 | Vulnérabilité d'élévation des privilèges du service RPC Endpoint Mapper Service | Important |
| CVE-2021-28437 | Vulnérabilité de divulgation d'informations sur Windows Installer | Important |
| CVE-2021-28312 | Vulnérabilité de déni de service Windows NTFS | Modérer |
| CVE-2021-28460 | Vulnérabilité d'exécution de code non signé Azure Sphere | Critique |
| CVE-2021-28480 | Vulnérabilité d'exécution de code à distance de Microsoft Exchange Server | Critique |
| CVE-2021-28481 | Vulnérabilité d'exécution de code à distance de Microsoft Exchange Server | Critique |
| CVE-2021-28482 | Vulnérabilité d'exécution de code à distance de Microsoft Exchange Server | Critique |
| CVE-2021-28483 | Vulnérabilité d'exécution de code à distance de Microsoft Exchange Server | Critique |
| CVE-2021-28329 | Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance | Critique |
| CVE-2021-28330 | Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance | Critique |
| CVE-2021-28331 | Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance | Critique |
| CVE-2021-28332 | Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance | Critique |
| CVE-2021-28333 | Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance | Critique |
| CVE-2021-28334 | Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance | Critique |
| CVE-2021-28335 | Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance | Critique |
| CVE-2021-28336 | Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance | Critique |
| CVE-2021-28337 | Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance | Critique |
| CVE-2021-28338 | Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance | Critique |
| CVE-2021-28339 | Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance | Critique |
| CVE-2021-28343 | Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance | Critique |
| CVE-2021-27095 | Vulnérabilité d'exécution de code à distance du décodeur vidéo Windows Media | Critique |
| CVE-2021-28315 | Vulnérabilité d'exécution de code à distance du décodeur vidéo Windows Media | Critique |
| CVE-2021-27092 | Vulnérabilité de contournement de la fonctionnalité de sécurité de connexion Web Azure AD | Important |
| CVE-2021-27067 | Vulnérabilité de divulgation d'informations sur Azure DevOps Server et Team Foundation Server | Important |
| CVE-2021-28459 | Vulnérabilité d'usurpation des services Azure DevOps Server et Team Foundation | Important |
| CVE-2021-28313 | Vulnérabilité d'élévation des privilèges du service Collector Standard de Diagnostics Hub | Important |
| CVE-2021-28321 | Vulnérabilité d'élévation des privilèges du service Collector Standard de Diagnostics Hub | Important |
| CVE-2021-28322 | Vulnérabilité d'élévation des privilèges du service Collector Standard de Diagnostics Hub | Important |
| CVE-2021-28456 | Vulnérabilité de divulgation d'informations dans Microsoft Excel | Important |
| CVE-2021-28451 | Vulnérabilité d'exécution de code à distance dans Microsoft Excel | Important |
| CVE-2021-28454 | Vulnérabilité d'exécution de code à distance dans Microsoft Excel | Important |
| CVE-2021-27089 | Vulnérabilité d'exécution de code à distance de l'API de messagerie Internet Microsoft | Important |
| CVE-2021-28449 | Vulnérabilité d'exécution de code à distance Microsoft Office | Important |
| CVE-2021-28452 | Vulnérabilité de corruption de mémoire Microsoft Outlook | Important |
| CVE-2021-28450 | Mise à jour de déni de service Microsoft SharePoint | Important |
| CVE-2021-28317 | Vulnérabilité de divulgation des informations de la bibliothèque de codecs Microsoft Windows | Important |
| CVE-2021-28453 | Vulnérabilité d'exécution de code à distance dans Microsoft Word | Important |
| CVE-2021-27096 | Vulnérabilité d'élévation des privilèges NTFS | Important |
| CVE-2021-28466 | Vulnérabilité d'exécution de code à distance de l'extension d'image brute | Important |
| CVE-2021-28468 | Vulnérabilité d'exécution de code à distance de l'extension d'image brute | Important |
| CVE-2021-28471 | Extension de développement à distance pour la vulnérabilité d'exécution de code à distance de Visual Studio Code | Important |
| CVE-2021-28327 | Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance | Important |
| CVE-2021-28340 | Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance | Important |
| CVE-2021-28341 | Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance | Important |
| CVE-2021-28342 | Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance | Important |
| CVE-2021-28344 | Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance | Important |
| CVE-2021-28345 | Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance | Important |
| CVE-2021-28346 | Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance | Important |
| CVE-2021-28352 | Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance | Important |
| CVE-2021-28353 | Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance | Important |
| CVE-2021-28354 | Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance | Important |
| CVE-2021-28355 | Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance | Important |
| CVE-2021-28356 | Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance | Important |
| CVE-2021-28357 | Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance | Important |
| CVE-2021-28358 | Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance | Important |
| CVE-2021-28434 | Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance | Important |
| CVE-2021-28470 | Visual Studio Code GitHub Pull Requests and Issues Vulnérabilité d'exécution de code à distance de l'extension | Important |
| CVE-2021-28448 | Vulnérabilité d'exécution de code à distance dans Visual Studio Code Kubernetes Tools | Important |
| CVE-2021-28472 | Vulnérabilité d'exécution de code à distance dans Visual Studio Code Maven pour l'extension Java | Important |
| CVE-2021-28457 | Vulnérabilité d'exécution de code à distance dans Visual Studio Code | Important |
| CVE-2021-28469 | Vulnérabilité d'exécution de code à distance dans Visual Studio Code | Important |
| CVE-2021-28473 | Vulnérabilité d'exécution de code à distance dans Visual Studio Code | Important |
| CVE-2021-28475 | Vulnérabilité d'exécution de code à distance dans Visual Studio Code | Important |
| CVE-2021-28477 | Vulnérabilité d'exécution de code à distance dans Visual Studio Code | Important |
| CVE-2021-27064 | Vulnérabilité d'élévation des privilèges du programme d'installation de Visual Studio | Important |
| CVE-2021-28464 | Vulnérabilité d'exécution de code à distance des extensions vidéo VP9 | Important |
| CVE-2021-27072 | Vulnérabilité d'élévation des privilèges de Win32k | Important |
| CVE-2021-28311 | Vulnérabilité de déni de service du cache de compatibilité des applications Windows | Important |
| CVE-2021-28326 | Vulnérabilité de déni de service du serveur de déploiement Windows AppX | Important |
| CVE-2021-28438 | Vulnérabilité de déni de service du pilote de console Windows | Important |
| CVE-2021-28443 | Vulnérabilité de déni de service du pilote de console Windows | Important |
| CVE-2021-28323 | Vulnérabilité de divulgation d'informations DNS Windows | Important |
| CVE-2021-28328 | Vulnérabilité de divulgation d'informations DNS Windows | Important |
| CVE-2021-27094 | Vulnérabilité de contournement de la fonctionnalité de sécurité du pilote anti-programme malveillant de lancement anticipé de Windows | Important |
| CVE-2021-28447 | Vulnérabilité de contournement de la fonctionnalité de sécurité du pilote anti-programme malveillant de lancement anticipé de Windows | Important |
| CVE-2021-27088 | Vulnérabilité d'élévation des privilèges du suivi des événements Windows | Important |
| CVE-2021-28435 | Vulnérabilité de divulgation des informations de suivi des événements Windows | Important |
| CVE-2021-28318 | Vulnérabilité de divulgation d'informations Windows GDI+ | Important |
| CVE-2021-28348 | Vulnérabilité d'exécution de code à distance Windows GDI+ | Important |
| CVE-2021-28349 | Vulnérabilité d'exécution de code à distance Windows GDI+ | Important |
| CVE-2021-28350 | Vulnérabilité d'exécution de code à distance Windows GDI+ | Important |
| CVE-2021-26416 | Vulnérabilité de déni de service Windows Hyper-V | Important |
| CVE-2021-28314 | Vulnérabilité d'élévation des privilèges de Windows Hyper-V | Important |
| CVE-2021-28441 | Vulnérabilité de divulgation d'informations Windows Hyper-V | Important |
| CVE-2021-28444 | Vulnérabilité de contournement de la fonctionnalité de sécurité Windows Hyper-V | Important |
| CVE-2021-26415 | Vulnérabilité d'élévation des privilèges de Windows Installer | Important |
| CVE-2021-28440 | Vulnérabilité d'élévation des privilèges de Windows Installer | Important |
| CVE-2021-26413 | Vulnérabilité d'usurpation de Windows Installer | Important |
| CVE-2021-27093 | Vulnérabilité de divulgation d'informations sur le noyau Windows | Important |
| CVE-2021-28309 | Vulnérabilité de divulgation d'informations sur le noyau Windows | Important |
| CVE-2021-27079 | Vulnérabilité de divulgation d'informations sur le codec photo Windows Media | Important |
| CVE-2021-28445 | Vulnérabilité d'exécution de code à distance du système de fichiers réseau Windows | Important |
| CVE-2021-26417 | Vulnérabilité de divulgation des informations du filtre de superposition Windows | Important |
| CVE-2021-28446 | Vulnérabilité de divulgation d'informations de mappage de port Windows | Important |
| CVE-2021-28320 | Vulnérabilité d'élévation des privilèges de l'extension de service PSM de Windows Resource Manager | Important |
| CVE-2021-27090 | Vulnérabilité d'élévation des privilèges du mode noyau sécurisé de Windows | Important |
| CVE-2021-27086 | Vulnérabilité d'élévation des privilèges des services Windows et de l'application Controller | Important |
| CVE-2021-28324 | Vulnérabilité de divulgation d'informations Windows SMB | Important |
| CVE-2021-28325 | Vulnérabilité de divulgation d'informations Windows SMB | Important |
| CVE-2021-28347 | Vulnérabilité d'élévation des privilèges de Windows Speech Runtime | Important |
| CVE-2021-28351 | Vulnérabilité d'élévation des privilèges de Windows Speech Runtime | Important |
| CVE-2021-28436 | Vulnérabilité d'élévation des privilèges de Windows Speech Runtime | Important |
| CVE-2021-28319 | Vulnérabilité de déni de service du pilote TCP/IP Windows | Important |
| CVE-2021-28439 | Vulnérabilité de déni de service du pilote TCP/IP Windows | Important |
| CVE-2021-28442 | Vulnérabilité de divulgation d'informations TCP/IP dans Windows | Important |
| CVE-2021-28316 | Vulnérabilité de contournement de la fonction de sécurité du service Windows WLAN AutoConfig | Important |
Ceci conclut notre briefing sur le rapport CVE de ce mois-ci, et comme vous pouvez le voir, les chiffres sont plutôt constants, donc si vous utilisez l'un des produits susmentionnés, essayez de mettre à jour dès que possible ou d'installer un outil antivirus tiers pour vous aider en dehors.
Gardez à l'esprit que ces CVE peuvent être assez dangereux, surtout lorsque les mises à jour ne sont pas appliquées et que vous restez la cible d'événements comme le mensuel Exploiter mercredi, qui est un terme péjoratif donné au lendemain du Patch Tuesday.
Que pensez-vous du rapport CVE de ce mois-ci en laissant vos commentaires dans la section commentaires ci-dessous.
