Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Vulnérabilités - Incidents

Bulletin d’actualité CERTFR-2021-ACT-002


lundi 18 janvier 2021

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.


CVE-2021-1647 : VULNÉRABILITÉ DANS MICROSOFT DEFENDER

Microsoft a corrigé la vulnérabilité CVE-2021-1647 à l’occasion de sa mise à jour mensuelle de janvier 2021. Cette vulnérabilité permet à un attaquant d’exécuter du code arbitraire à distance. Microsoft indique que cette vulnérabilité est activement exploitée dans le cadre d’attaques ciblées.

LIENS :


CVE-2021-1648 : VULNÉRABILITÉ DANS MICROSOFT WINDOWS

La vulnérabilité CVE-2021-1648 permet une élévation de privilèges. Cette vulnérabilité affecte le composant splwow64 et a également été corrigée à l’occasion de la mise à jour de janvier 2021 de Microsoft. L’éditeur indique que l’attaquant peut également utiliser cette vulnérabilité pour accéder en lecture à des parties non initialisées de la mémoire. Cette vulnérabilité a fait l’objet d’une divulgation publique.

LIENS :

Bulletin d’actualité CERTFR-2021-ACT-002

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.


CVE-2021-1647 : VULNÉRABILITÉ DANS MICROSOFT DEFENDER

Microsoft a corrigé la vulnérabilité CVE-2021-1647 à l’occasion de sa mise à jour mensuelle de janvier 2021. Cette vulnérabilité permet à un attaquant d’exécuter du code arbitraire à distance. Microsoft indique que cette vulnérabilité est activement exploitée dans le cadre d’attaques ciblées.

LIENS :


CVE-2021-1648 : VULNÉRABILITÉ DANS MICROSOFT WINDOWS

La vulnérabilité CVE-2021-1648 permet une élévation de privilèges. Cette vulnérabilité affecte le composant splwow64 et a également été corrigée à l’occasion de la mise à jour de janvier 2021 de Microsoft. L’éditeur indique que l’attaquant peut également utiliser cette vulnérabilité pour accéder en lecture à des parties non initialisées de la mémoire. Cette vulnérabilité a fait l’objet d’une divulgation publique.

LIENS :

Bulletin d’actualité CERTFR-2021-ACT-002

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.


CVE-2021-1647 : VULNÉRABILITÉ DANS MICROSOFT DEFENDER

Microsoft a corrigé la vulnérabilité CVE-2021-1647 à l’occasion de sa mise à jour mensuelle de janvier 2021. Cette vulnérabilité permet à un attaquant d’exécuter du code arbitraire à distance. Microsoft indique que cette vulnérabilité est activement exploitée dans le cadre d’attaques ciblées.

LIENS :


CVE-2021-1648 : VULNÉRABILITÉ DANS MICROSOFT WINDOWS

La vulnérabilité CVE-2021-1648 permet une élévation de privilèges. Cette vulnérabilité affecte le composant splwow64 et a également été corrigée à l’occasion de la mise à jour de janvier 2021 de Microsoft. L’éditeur indique que l’attaquant peut également utiliser cette vulnérabilité pour accéder en lecture à des parties non initialisées de la mémoire. Cette vulnérabilité a fait l’objet d’une divulgation publique.

LIENS :