- 97 CVE différents ont été identifiés selon les rapports fournis avec ce Patch Tuesday.
- 89 produits Microsoft touchés, tandis que seulement 8 produits Adobe touchés.
- Alors que certains CVE ont effectivement été classés comme critiques, la majorité d'entre eux ont été classés comme importants.
- En savoir plus sur ce que chaque CVE affecte et comment il se manifeste.
Le monde numérique est dans une course aux armements continue entre les logiciels, les logiciels malveillants et les outils utilisés pour nous protéger des logiciels malveillants.
Eh bien, une autre série de cette guerre a été conclue maintenant que le Patch mardi de mars les mises à jour sont là, car de nouveaux rapports de CVE découverts ont été mis en lumière.
Jusqu'à présent, 2021 a été assez abondant dans les CVE, les chiffres suivants étant découverts chaque mois :
- Janvier: 91
- Février: 106
Eh bien, il semble que le mois de mars soit également assez abondant, avec 97 CVE découvertes, qui seront toutes discutées plus en détail dans l'article ci-dessous :
Le rapport CVE de mars comprend 97 CVE identifiés
Vulnérabilités trouvées dans les produits Adobe
Sur les 97 CVE trouvées ce mois-ci, seulement 8 appartenaient à des programmes Adobe, plus précisément Adobe Connect, Creative Cloud Desktop et Framemaker.
Sur les 8 CVE identifiés, 4 ont été classés comme étant Critique tandis que les 4 autres ont été classés comme Important.
Vulnérabilités trouvées dans les produits Microsoft
Comme toujours, les produits Microsoft détiennent la majeure partie des CVE identifiés, avec 89 trouvés ce mois-ci seulement.
Ces CV ont affecté plusieurs services Microsoft, notamment les composants Microsoft Windows, Azure et Azure DevOps, Azure Sphere, Internet Explorer et Edge (EdgeHTML), Exchange Server, Office, etc.
4 de ces vulnérabilités ont été considérées comme faisant l'objet d'une attaque active, donc un correctif plus petit pour les corriger immédiatement a été publié avant le calendrier régulier du Patch Tuesday.
Sur ces 89 bugs, ils ont été classés comme suit :
- 14 sont répertoriés comme Critique
- 75 sont répertoriés comme Important en gravité.
Quelles étaient les CVE les plus sévères ?
Alors que toutes les CVE doivent être considérées comme dignes d'intérêt, certaines se sont démarquées en raison de leur gravité ou de leur comportement :
-
CVE-2021-26897
- Vulnérabilité d'exécution de code à distance du serveur DNS Windows
-
CVE-2021-26867
- Vulnérabilité d'exécution de code à distance Windows Hyper-V
-
CVE-2021-27076
- Vulnérabilité d'exécution de code à distance de Microsoft SharePoint Server
-
CVE-2021-26411
- Vulnérabilité de corruption de mémoire dans Internet Explorer
Tous les autres CVE identifiés sont répertoriés dans le tableau ci-dessous :
CVE |
Titre |
Gravité |
| CVE-2021-26411 | Vulnérabilité de corruption de mémoire dans Internet Explorer | Critique |
| CVE-2021-26855 | Vulnérabilité d'exécution de code à distance de Microsoft Exchange Server | Critique |
| CVE-2021-26857 | Vulnérabilité d'exécution de code à distance de Microsoft Exchange Server | Critique |
| CVE-2021-27065 | Vulnérabilité d'exécution de code à distance de Microsoft Exchange Server | Critique |
| CVE-2021-26858 | Vulnérabilité d'exécution de code à distance de Microsoft Exchange Server | Important |
| CVE-2021-27077 | Vulnérabilité d'élévation des privilèges de Windows Win32k | Important |
| CVE-2021-27074 | Vulnérabilité d'exécution de code non signé Azure Sphere | Critique |
| CVE-2021-27080 | Vulnérabilité d'exécution de code non signé Azure Sphere | Critique |
| CVE-2021-21300 | Vulnérabilité d'exécution de code à distance de Git pour Visual Studio | Critique |
| CVE-2021-24089 | Vulnérabilité d'exécution de code à distance des extensions vidéo HEVC | Critique |
| CVE-2021-26902 | Vulnérabilité d'exécution de code à distance des extensions vidéo HEVC | Critique |
| CVE-2021-27061 | Vulnérabilité d'exécution de code à distance des extensions vidéo HEVC | Critique |
| CVE-2021-26412 | Vulnérabilité d'exécution de code à distance de Microsoft Exchange Server | Critique |
| CVE-2021-26876 | Vulnérabilité d'exécution de code à distance lors de l'analyse des polices OpenType | Critique |
| CVE-2021-26897 | Vulnérabilité d'exécution de code à distance du serveur DNS Windows | Critique |
| CVE-2021-26867 | Vulnérabilité d'exécution de code à distance Windows Hyper-V | Critique |
| CVE-2021-26890 | Vulnérabilité d'exécution de code à distance dans Application Virtualization | Important |
| CVE-2021-27075 | Vulnérabilité de divulgation d'informations sur les machines virtuelles Azure | Important |
| CVE-2021-24095 | Vulnérabilité d'élévation des privilèges DirectX | Important |
| CVE-2021-24110 | Vulnérabilité d'exécution de code à distance des extensions vidéo HEVC | Important |
| CVE-2021-27047 | Vulnérabilité d'exécution de code à distance des extensions vidéo HEVC | Important |
| CVE-2021-27048 | Vulnérabilité d'exécution de code à distance des extensions vidéo HEVC | Important |
| CVE-2021-27049 | Vulnérabilité d'exécution de code à distance des extensions vidéo HEVC | Important |
| CVE-2021-27050 | Vulnérabilité d'exécution de code à distance des extensions vidéo HEVC | Important |
| CVE-2021-27051 | Vulnérabilité d'exécution de code à distance des extensions vidéo HEVC | Important |
| CVE-2021-27062 | Vulnérabilité d'exécution de code à distance des extensions vidéo HEVC | Important |
| CVE-2021-27085 | Vulnérabilité d'exécution de code à distance dans Internet Explorer | Important |
| CVE-2021-27053 | Vulnérabilité d'exécution de code à distance dans Microsoft Excel | Important |
| CVE-2021-27054 | Vulnérabilité d'exécution de code à distance dans Microsoft Excel | Important |
| CVE-2021-26854 | Vulnérabilité d'exécution de code à distance de Microsoft Exchange Server | Important |
| CVE-2021-27078 | Vulnérabilité d'exécution de code à distance de Microsoft Exchange Server | Important |
| CVE-2021-27058 | Vulnérabilité d'exécution de code à distance de Microsoft Office ClickToRun | Important |
| CVE-2021-24108 | Vulnérabilité d'exécution de code à distance Microsoft Office | Important |
| CVE-2021-27057 | Vulnérabilité d'exécution de code à distance Microsoft Office | Important |
| CVE-2021-27059 | Vulnérabilité d'exécution de code à distance Microsoft Office | Important |
| CVE-2021-26859 | Vulnérabilité de divulgation d'informations Microsoft Power BI | Important |
| CVE-2021-27056 | Vulnérabilité d'exécution de code à distance dans Microsoft PowerPoint | Important |
| CVE-2021-27052 | Vulnérabilité de divulgation d'informations sur Microsoft SharePoint Server | Important |
| CVE-2021-27076 | Vulnérabilité d'exécution de code à distance de Microsoft SharePoint Server | Important |
| CVE-2021-24104 | Vulnérabilité d'usurpation de Microsoft SharePoint | Important |
| CVE-2021-27055 | Vulnérabilité de contournement des fonctionnalités de sécurité de Microsoft Visio | Important |
| CVE-2021-26887 | Vulnérabilité d'élévation des privilèges de redirection de dossiers Microsoft Windows | Important |
| CVE-2021-26881 | Vulnérabilité d'exécution de code à distance de Microsoft Windows Media Foundation | Important |
| CVE-2021-27082 | Kit de développement Quantum pour la vulnérabilité d'exécution de code à distance de Visual Studio Code | Important |
| CVE-2021-26882 | Vulnérabilité d'élévation des privilèges de l'API d'accès à distance | Important |
| CVE-2021-27083 | Extension de développement à distance pour la vulnérabilité d'exécution de code à distance de Visual Studio Code | Important |
| CVE-2021-26880 | Vulnérabilité d'élévation des privilèges du contrôleur d'espaces de stockage | Important |
| CVE-2021-26886 | Vulnérabilité de déni de service du service de profil utilisateur | Important |
| CVE-2021-27081 | Vulnérabilité d'exécution de code à distance de l'extension Visual Studio Code ESLint | Important |
| CVE-2021-27084 | Vulnérabilité d'exécution de code à distance dans le pack d'extension Java de Visual Studio Code | Important |
| CVE-2021-27060 | Vulnérabilité d'exécution de code à distance dans Visual Studio Code | Important |
| CVE-2021-27070 | Vulnérabilité d'élévation des privilèges de l'assistant de mise à jour Windows 10 | Important |
| CVE-2021-26869 | Vulnérabilité de divulgation des informations du service d'installation Windows ActiveX | Important |
| CVE-2021-27066 | Vulnérabilité de contournement de la fonctionnalité de sécurité de Windows Admin Center | Important |
| CVE-2021-26860 | Vulnérabilité d'élévation des privilèges du filtre de superposition Windows App-V | Important |
| CVE-2021-26865 | Vulnérabilité d'élévation des privilèges de l'agent d'exécution de conteneur Windows | Important |
| CVE-2021-26891 | Vulnérabilité d'élévation des privilèges de l'agent d'exécution de conteneur Windows | Important |
| CVE-2021-26896 | Vulnérabilité de déni de service du serveur DNS Windows | Important |
| CVE-2021-27063 | Vulnérabilité de déni de service du serveur DNS Windows | Important |
| CVE-2021-26877 | Vulnérabilité d'exécution de code à distance du serveur DNS Windows | Important |
| CVE-2021-26893 | Vulnérabilité d'exécution de code à distance du serveur DNS Windows | Important |
| CVE-2021-26894 | Vulnérabilité d'exécution de code à distance du serveur DNS Windows | Important |
| CVE-2021-26895 | Vulnérabilité d'exécution de code à distance du serveur DNS Windows | Important |
| CVE-2021-24090 | Vulnérabilité d'élévation des privilèges dans le rapport d'erreurs Windows | Important |
| CVE-2021-26872 | Vulnérabilité d'élévation des privilèges du suivi des événements Windows | Important |
| CVE-2021-26898 | Vulnérabilité d'élévation des privilèges du suivi des événements Windows | Important |
| CVE-2021-26901 | Vulnérabilité d'élévation des privilèges du suivi des événements Windows | Important |
| CVE-2021-24107 | Vulnérabilité de divulgation des informations de suivi des événements Windows | Important |
| CVE-2021-26892 | Vulnérabilité de contournement de la fonction de sécurité de l'interface du micrologiciel extensible de Windows | Important |
| CVE-2021-26868 | Vulnérabilité d'élévation des privilèges des composants graphiques Windows | Important |
| CVE-2021-26861 | Vulnérabilité d'exécution de code à distance dans le composant graphique Windows | Important |
| CVE-2021-26862 | Vulnérabilité d'élévation des privilèges de Windows Installer | Important |
| CVE-2021-26884 | Vulnérabilité de divulgation d'informations sur le codec photo Windows Media | Important |
| CVE-2021-26879 | Vulnérabilité de déni de service Windows NAT | Important |
| CVE-2021-26874 | Vulnérabilité d'élévation des privilèges du filtre de superposition Windows | Important |
| CVE-2021-1640 | Vulnérabilité d'élévation des privilèges du spouleur d'impression Windows | Important |
| CVE-2021-26878 | Vulnérabilité d'élévation des privilèges du spouleur d'impression Windows | Important |
| CVE-2021-26870 | Vulnérabilité d'élévation des privilèges du système de fichiers projeté de Windows | Important |
| CVE-2021-26866 | Vulnérabilité d'élévation des privilèges du service Windows Update | Important |
| CVE-2021-26889 | Vulnérabilité d'élévation des privilèges de la pile Windows Update | Important |
| CVE-2021-1729 | Vulnérabilité d'élévation de privilèges d'installation de la pile de mise à jour Windows | Important |
| CVE-2021-26899 | Vulnérabilité d'élévation des privilèges de l'hôte de périphérique Windows UPnP | Important |
| CVE-2021-26873 | Vulnérabilité d'élévation des privilèges du service de profil utilisateur Windows | Important |
| CVE-2021-26864 | Vulnérabilité d'élévation des privilèges du fournisseur de registre virtuel Windows | Important |
| CVE-2021-26871 | Vulnérabilité d'élévation des privilèges de Windows WalletService | Important |
| CVE-2021-26885 | Vulnérabilité d'élévation des privilèges de Windows WalletService | Important |
| CVE-2021-26863 | Vulnérabilité d'élévation des privilèges de Windows Win32k | Important |
| CVE-2021-26875 | Vulnérabilité d'élévation des privilèges de Windows Win32k | Important |
| CVE-2021-26900 | Vulnérabilité d'élévation des privilèges de Windows Win32k | Important |
Janvier et février 2021 ont déjà commencé avec une tendance à la hausse en termes de nombre de CVE, mais mars semble en avoir apporté moins pour changer.
N'oubliez pas que si vous utilisez l'un des produits et services Microsoft ou Adobe mentionnés ci-dessus, vous bénéficiez d'une plus grande risque en raison des vulnérabilités susmentionnées, alors n'oubliez pas de télécharger et d'installer le dernier Patch Tuesday mises à jour.
Il peut également être utile d'utiliser des outils antivirus tiers, mais cela signifie dépenser un peu plus, alors que les mises à jour du Patch Tuesday sont et seront toujours gratuites.
Que pensez-vous du rapport CVE de ce mois-ci ?
Faites-nous savoir si les CVE devraient être une préoccupation pour le grand public en nous laissant vos commentaires dans la section commentaires ci-dessous.
