Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.
Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.
Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.
CVE-2021-1647 : VULNÉRABILITÉ DANS MICROSOFT DEFENDER
Microsoft a corrigé la vulnérabilité CVE-2021-1647 à l’occasion de sa mise à jour mensuelle de janvier 2021. Cette vulnérabilité permet à un attaquant d’exécuter du code arbitraire à distance. Microsoft indique que cette vulnérabilité est activement exploitée dans le cadre d’attaques ciblées.
LIENS :
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1647
- https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-027/
CVE-2021-1648 : VULNÉRABILITÉ DANS MICROSOFT WINDOWS
La vulnérabilité CVE-2021-1648 permet une élévation de privilèges. Cette vulnérabilité affecte le composant splwow64 et a également été corrigée à l’occasion de la mise à jour de janvier 2021 de Microsoft. L’éditeur indique que l’attaquant peut également utiliser cette vulnérabilité pour accéder en lecture à des parties non initialisées de la mémoire. Cette vulnérabilité a fait l’objet d’une divulgation publique.