124 CVE ont été trouvés lors des mises à jour du Patch Tuesday d'avril

Pendant que Patch mardi est bien connu comme étant qu'une fois du mois Microsoft répare et corrige son système d'exploitation Windows, de nombreuses personnes peuvent également savoir que c'est également à ce moment-là que les rapports CVE mensuels sont publiés.

Eh bien, cela se produit aujourd'hui puisque les mises à jour du Patch Tuesday d'avril sont également en ligne.

Jusqu'à présent, 2021 a été assez abondant dans les CVE, les chiffres suivants étant découverts chaque mois :

• Janvier: 91
• Février: 106
• Mars: 97

Le rapport CVE d'avril comprend 124 CVE identifiés

Vulnérabilités trouvées dans les produits Adobe

En ce qui concerne les produits Adobe, un total de 10 CVE ont été identifiés qui ont affecté Adobe Photoshop, Digital Editions, RoboHelp et Bridge.

La mise à jour Bridge à elle seule a corrigé 6 de ces CVE, donc si vous utilisez le programme, il est presque obligatoire d'obtenir la dernière mise à jour.

En ce qui concerne la gravité, les 10 CVE spécifiques à Adobe ont été classés comme suit :

• 6 CVE ont été classés comme Critique
  • 4 CVE ont été Lié au pont
  • 2 CVE ont été Lié à Photoshop
• 4 CVE ont été classés comme Important

---

Vulnérabilités trouvées dans les produits Microsoft

Comme toujours, les produits Microsoft ont pris la majeure partie des CVE détectés, leur nombre dépassant à lui seul la barre des 100.

Ces CVE ont affecté des programmes tels que Microsoft Windows, Edge (basé sur Chrome), Azure et Azure DevOps Serveur, Microsoft Office, SharePoint Server, Hyper-V, Team Foundation Server, Visual Studio et Exchange Serveur.

En termes de chiffres, il s'agit du nombre le plus élevé de CVE trouvé en 2021, atteignant des niveaux comparables à ceux de 2020.

En ce qui concerne la gravité de ces 114 bugs, ils ont été évalués comme suit :

• 19 sont classés comme Critique
• 88 sont notés Important
• L'un est noté Modérer en gravité.

---

Quelles étaient les CVE les plus sévères ?

Comme toujours, certaines CVE se distinguent des autres par leur sévérité, la manière dont elles peuvent être exploitées, ou simplement par leur difficulté à gérer une fois qu'elles sont exploitées.

• CVE-2021-28480/28481
  • Vulnérabilité d'exécution de code à distance de Microsoft Exchange Server
• CVE-2021-28329
  • Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance
• CVE-2021-28444
  • Vulnérabilité de contournement de la fonctionnalité de sécurité Windows Hyper-V

Pour une liste complète des CVE, consultez le tableau ci-dessous :

CVE	Titre	Gravité
CVE-2021-28310	Vulnérabilité d'élévation des privilèges de Win32k	Important
CVE-2021-28458	Vulnérabilité d'élévation des privilèges de la bibliothèque Azure ms-rest-nodeauth	Important
CVE-2021-27091	Vulnérabilité d'élévation des privilèges du service RPC Endpoint Mapper Service	Important
CVE-2021-28437	Vulnérabilité de divulgation d'informations sur Windows Installer	Important
CVE-2021-28312	Vulnérabilité de déni de service Windows NTFS	Modérer
CVE-2021-28460	Vulnérabilité d'exécution de code non signé Azure Sphere	Critique
CVE-2021-28480	Vulnérabilité d'exécution de code à distance de Microsoft Exchange Server	Critique
CVE-2021-28481	Vulnérabilité d'exécution de code à distance de Microsoft Exchange Server	Critique
CVE-2021-28482	Vulnérabilité d'exécution de code à distance de Microsoft Exchange Server	Critique
CVE-2021-28483	Vulnérabilité d'exécution de code à distance de Microsoft Exchange Server	Critique
CVE-2021-28329	Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance	Critique
CVE-2021-28330	Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance	Critique
CVE-2021-28331	Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance	Critique
CVE-2021-28332	Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance	Critique
CVE-2021-28333	Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance	Critique
CVE-2021-28334	Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance	Critique
CVE-2021-28335	Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance	Critique
CVE-2021-28336	Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance	Critique
CVE-2021-28337	Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance	Critique
CVE-2021-28338	Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance	Critique
CVE-2021-28339	Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance	Critique
CVE-2021-28343	Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance	Critique
CVE-2021-27095	Vulnérabilité d'exécution de code à distance du décodeur vidéo Windows Media	Critique
CVE-2021-28315	Vulnérabilité d'exécution de code à distance du décodeur vidéo Windows Media	Critique
CVE-2021-27092	Vulnérabilité de contournement de la fonctionnalité de sécurité de connexion Web Azure AD	Important
CVE-2021-27067	Vulnérabilité de divulgation d'informations sur Azure DevOps Server et Team Foundation Server	Important
CVE-2021-28459	Vulnérabilité d'usurpation des services Azure DevOps Server et Team Foundation	Important
CVE-2021-28313	Vulnérabilité d'élévation des privilèges du service Collector Standard de Diagnostics Hub	Important
CVE-2021-28321	Vulnérabilité d'élévation des privilèges du service Collector Standard de Diagnostics Hub	Important
CVE-2021-28322	Vulnérabilité d'élévation des privilèges du service Collector Standard de Diagnostics Hub	Important
CVE-2021-28456	Vulnérabilité de divulgation d'informations dans Microsoft Excel	Important
CVE-2021-28451	Vulnérabilité d'exécution de code à distance dans Microsoft Excel	Important
CVE-2021-28454	Vulnérabilité d'exécution de code à distance dans Microsoft Excel	Important
CVE-2021-27089	Vulnérabilité d'exécution de code à distance de l'API de messagerie Internet Microsoft	Important
CVE-2021-28449	Vulnérabilité d'exécution de code à distance Microsoft Office	Important
CVE-2021-28452	Vulnérabilité de corruption de mémoire Microsoft Outlook	Important
CVE-2021-28450	Mise à jour de déni de service Microsoft SharePoint	Important
CVE-2021-28317	Vulnérabilité de divulgation des informations de la bibliothèque de codecs Microsoft Windows	Important
CVE-2021-28453	Vulnérabilité d'exécution de code à distance dans Microsoft Word	Important
CVE-2021-27096	Vulnérabilité d'élévation des privilèges NTFS	Important
CVE-2021-28466	Vulnérabilité d'exécution de code à distance de l'extension d'image brute	Important
CVE-2021-28468	Vulnérabilité d'exécution de code à distance de l'extension d'image brute	Important
CVE-2021-28471	Extension de développement à distance pour la vulnérabilité d'exécution de code à distance de Visual Studio Code	Important
CVE-2021-28327	Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance	Important
CVE-2021-28340	Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance	Important
CVE-2021-28341	Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance	Important
CVE-2021-28342	Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance	Important
CVE-2021-28344	Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance	Important
CVE-2021-28345	Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance	Important
CVE-2021-28346	Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance	Important
CVE-2021-28352	Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance	Important
CVE-2021-28353	Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance	Important
CVE-2021-28354	Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance	Important
CVE-2021-28355	Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance	Important
CVE-2021-28356	Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance	Important
CVE-2021-28357	Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance	Important
CVE-2021-28358	Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance	Important
CVE-2021-28434	Vulnérabilité d'exécution de code à distance de l'exécution d'appel de procédure à distance	Important
CVE-2021-28470	Visual Studio Code GitHub Pull Requests and Issues Vulnérabilité d'exécution de code à distance de l'extension	Important
CVE-2021-28448	Vulnérabilité d'exécution de code à distance dans Visual Studio Code Kubernetes Tools	Important
CVE-2021-28472	Vulnérabilité d'exécution de code à distance dans Visual Studio Code Maven pour l'extension Java	Important
CVE-2021-28457	Vulnérabilité d'exécution de code à distance dans Visual Studio Code	Important
CVE-2021-28469	Vulnérabilité d'exécution de code à distance dans Visual Studio Code	Important
CVE-2021-28473	Vulnérabilité d'exécution de code à distance dans Visual Studio Code	Important
CVE-2021-28475	Vulnérabilité d'exécution de code à distance dans Visual Studio Code	Important
CVE-2021-28477	Vulnérabilité d'exécution de code à distance dans Visual Studio Code	Important
CVE-2021-27064	Vulnérabilité d'élévation des privilèges du programme d'installation de Visual Studio	Important
CVE-2021-28464	Vulnérabilité d'exécution de code à distance des extensions vidéo VP9	Important
CVE-2021-27072	Vulnérabilité d'élévation des privilèges de Win32k	Important
CVE-2021-28311	Vulnérabilité de déni de service du cache de compatibilité des applications Windows	Important
CVE-2021-28326	Vulnérabilité de déni de service du serveur de déploiement Windows AppX	Important
CVE-2021-28438	Vulnérabilité de déni de service du pilote de console Windows	Important
CVE-2021-28443	Vulnérabilité de déni de service du pilote de console Windows	Important
CVE-2021-28323	Vulnérabilité de divulgation d'informations DNS Windows	Important
CVE-2021-28328	Vulnérabilité de divulgation d'informations DNS Windows	Important
CVE-2021-27094	Vulnérabilité de contournement de la fonctionnalité de sécurité du pilote anti-programme malveillant de lancement anticipé de Windows	Important
CVE-2021-28447	Vulnérabilité de contournement de la fonctionnalité de sécurité du pilote anti-programme malveillant de lancement anticipé de Windows	Important
CVE-2021-27088	Vulnérabilité d'élévation des privilèges du suivi des événements Windows	Important
CVE-2021-28435	Vulnérabilité de divulgation des informations de suivi des événements Windows	Important
CVE-2021-28318	Vulnérabilité de divulgation d'informations Windows GDI+	Important
CVE-2021-28348	Vulnérabilité d'exécution de code à distance Windows GDI+	Important
CVE-2021-28349	Vulnérabilité d'exécution de code à distance Windows GDI+	Important
CVE-2021-28350	Vulnérabilité d'exécution de code à distance Windows GDI+	Important
CVE-2021-26416	Vulnérabilité de déni de service Windows Hyper-V	Important
CVE-2021-28314	Vulnérabilité d'élévation des privilèges de Windows Hyper-V	Important
CVE-2021-28441	Vulnérabilité de divulgation d'informations Windows Hyper-V	Important
CVE-2021-28444	Vulnérabilité de contournement de la fonctionnalité de sécurité Windows Hyper-V	Important
CVE-2021-26415	Vulnérabilité d'élévation des privilèges de Windows Installer	Important
CVE-2021-28440	Vulnérabilité d'élévation des privilèges de Windows Installer	Important
CVE-2021-26413	Vulnérabilité d'usurpation de Windows Installer	Important
CVE-2021-27093	Vulnérabilité de divulgation d'informations sur le noyau Windows	Important
CVE-2021-28309	Vulnérabilité de divulgation d'informations sur le noyau Windows	Important
CVE-2021-27079	Vulnérabilité de divulgation d'informations sur le codec photo Windows Media	Important
CVE-2021-28445	Vulnérabilité d'exécution de code à distance du système de fichiers réseau Windows	Important
CVE-2021-26417	Vulnérabilité de divulgation des informations du filtre de superposition Windows	Important
CVE-2021-28446	Vulnérabilité de divulgation d'informations de mappage de port Windows	Important
CVE-2021-28320	Vulnérabilité d'élévation des privilèges de l'extension de service PSM de Windows Resource Manager	Important
CVE-2021-27090	Vulnérabilité d'élévation des privilèges du mode noyau sécurisé de Windows	Important
CVE-2021-27086	Vulnérabilité d'élévation des privilèges des services Windows et de l'application Controller	Important
CVE-2021-28324	Vulnérabilité de divulgation d'informations Windows SMB	Important
CVE-2021-28325	Vulnérabilité de divulgation d'informations Windows SMB	Important
CVE-2021-28347	Vulnérabilité d'élévation des privilèges de Windows Speech Runtime	Important
CVE-2021-28351	Vulnérabilité d'élévation des privilèges de Windows Speech Runtime	Important
CVE-2021-28436	Vulnérabilité d'élévation des privilèges de Windows Speech Runtime	Important
CVE-2021-28319	Vulnérabilité de déni de service du pilote TCP/IP Windows	Important
CVE-2021-28439	Vulnérabilité de déni de service du pilote TCP/IP Windows	Important
CVE-2021-28442	Vulnérabilité de divulgation d'informations TCP/IP dans Windows	Important
CVE-2021-28316	Vulnérabilité de contournement de la fonction de sécurité du service Windows WLAN AutoConfig	Important

Ceci conclut notre briefing sur le rapport CVE de ce mois-ci, et comme vous pouvez le voir, les chiffres sont plutôt constants, donc si vous utilisez l'un des produits susmentionnés, essayez de mettre à jour dès que possible ou d'installer un outil antivirus tiers pour vous aider en dehors.

Gardez à l'esprit que ces CVE peuvent être assez dangereux, surtout lorsque les mises à jour ne sont pas appliquées et que vous restez la cible d'événements comme le mensuel Exploiter mercredi, qui est un terme péjoratif donné au lendemain du Patch Tuesday.

Que pensez-vous du rapport CVE de ce mois-ci en laissant vos commentaires dans la section commentaires ci-dessous.