De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer

• 10th Generation Intel® Core™ Processors
• 11th Generation Intel® Core™ Processors
• 3rd Generation Intel® Xeon® Scalable Processors
• 700-series Ethernet Adapters
• 7th Generation Intel® Core™ Processors
• 810-series Ethernet Adapters
• All Intel® oneAPI Toolkits (Base, HPC, IoT, AI, DLFD, Rendering) versions antérieures à 2021.1 Beta 10.
• Crypto API Toolkit pour Intel(R) SGX downloaded avant le 2 août 2021.
• Intel® Administrative Tools pour Intel® Network Adapters driver pour Windows versions antérieures à 1.4.0.15.
• Intel® Administrative Tools pour Intel® Network Adapters driver installer pour Windows versions antérieures à 1.4.0.21.
• Intel® Atom® Processor A Series
• Intel® Atom® Processor C3000
• Intel® Atom® Processor E3900 Series
• Intel® Battery Life Diagnostic Tool versions antérieures à 1.2.
• Intel® Celeron® Processor J Series, N Series
• Intel® Celeron® Processor N Series
• Intel® Core™ i5-8305G Processor avec Radeon™ RX Vega M GL graphics versions antérieures à 21.10.
• Intel® Core™ i7-8706G Processor avec Radeon™ RX Vega M GL graphics versions antérieures à 21.10.
• Intel® Core™ X-series Processors
• Intel® Distribution of OpenVINO™ Toolkit versions antérieures à 2021.4.
• Intel® Dual Band Wireless-AC 3165
• Intel® Dual Band Wireless-AC 3168
• Intel® Dual Band Wireless-AC 8260
• Intel® Dual Band Wireless-AC 8265
• Intel® EMA versions antérieures à 1.5.0.
• Intel® Ethernet 500 Series Controllers driver pour Linux versions antérieures à 3.17.3.
• Intel® Ethernet Diagnostic Driver pour Windows versions antérieures à 1.4.0.10.
• Intel® Graphics DCH Drivers pour Windows 10 versions antérieures à 27.20.100.9316.
• Intel® Graphics Driver pour Windows® 10 64-bit pour NUC8i7HNK, NUC8i7HVK versions antérieures à 21.10.
• Intel® Graphics non DCH Drivers pour Windows 10 versions antérieures à 100.9416.
• Intel® Iris® Xe MAX Dedicated Graphics Drivers pour Windows 10 versions antérieures à 27.20.100.9466.
• Intel® NUC 10 Performance kit: NUC10i3FNH, NUC10i3FNHF, NUC10i3FNK, NUC10i5FNH, NUC10i5FNHF, NUC10i5FNHJ, NUC10i5FNK, NUC10i5FNKP, NUC10i7FNH, NUC10i7FNHC, NUC10i7FNK, NUC10i7FNKP, NUC10i3FNHFA, NUC10i3FNHJA, NUC10i5FNHCA, NUC10i5FNHJA, NUC10i5FNKPA, NUC10i7FNHAA, NUC10i7FNHJA, NUC10i7FNKPA
• Intel® NUC 11 Compute Element: CM11EBC4W, CM11EBi38W, CM11EBi58W, CM11EBi716W
• Intel® NUC 11 Enthusiast Kit – NUC11PHKi7C
• Intel® NUC 11 Enthusiast Mini PC – NUC11PHKi7CAA
• Intel® NUC 11 Performance kit: NUC11PAHi3, NUC11PAHi5, NUC11PAHi7, NUC11PAKi3, NUC11PAKi5, NUC11PAKi7
• Intel® NUC 11 Performance Mini PC – NUC11PAQi50WA, NUC11PAQi70QA
• Intel® NUC 11 Pro Board: NUC11TNBi3, NUC11TNBi5, NUC11TNBi7
• Intel® NUC 11 Pro Kit: NUC11TNHi3, NUC11TNHi30L, NUC11TNHi30P, NUC11TNHi5, NUC11TNHi50L, NUC11TNHi50W, NUC11TNHi7, NUC11TNHi70L, NUC11TNHi70Q, NUC11TNKi3, NUC11TNKi5, NUC11TNKi7
• Intel® NUC 7 Business, a Mini PC avec Windows® 10 Pro – NUC7i3DNHNC
• Intel® NUC 7 Business, a Mini PC avec Windows® 10 Pro – NUC7i3DNKTC
• Intel® NUC 7 Business, a Mini PC avec Windows® 10 Pro – NUC7i5DNKPC, NUC7i5DNBE, NUC7i5DNHE, NUC7i5DNKE
• Intel® NUC 7 Essential, a Mini PC avec Windows® 10 – NUC7CJYSAL
• Intel® NUC 8 Business, a Mini PC avec Windows 10 – NUC8i7HNKQC
• Intel® NUC 8 Compute Element: CM8CCB, CM8i3CB, CM8i5CB, CM8i7CB, CM8PCB
• Intel® NUC 8 Enthusiast, a Mini PC avec Windows 10: NUC8i7BEHGA, NUC8i7BEKQA
• Intel® NUC 8 Enthusiast, a Mini PC avec Windows 10: NUC8i7HVKVA, NUC8i7HVKVAW
• Intel® NUC 8 Home – a Mini PC avec Windows 10: NUC8i3BEHFA, NUC8i5BEHFA, NUC8i5BEKPA
• Intel® NUC 8 Home, a Mini PC avec Windows® 10: NUC8i3CYSM, NUC8i3CYSN
• Intel® NUC 8 Mainstream-G kit: NUC8i5INH, NUC8i7INH
• Intel® NUC 8 Mainstream-G mini PC: NUC8i5INH, NUC8i7INH
• Intel® NUC 8 Pro Board NUC8i3PNB
• Intel® NUC 8 Pro Kit: NUC8i3PNH, NUC8i3PNK
• Intel® NUC 8 Rugged Kit NUC8CCHKR
• Intel® NUC 9 Pro Compute Element: NUC9V7QNB, NUC9VXQNB
• Intel® NUC 9 Pro Kit: NUC9V7QNX, NUC9VXQNX
• Intel® NUC Board NUC7i3DNBE
• Intel® NUC Board NUC8CCHB
• Intel® NUC HDMI Firmware Update Tool pour NUC10i3FN, NUC10i5FN, NUC10i7FN versions antérieures à 1.78.2.0.7.
• Intel® NUC HDMI Firmware Update Tool pour NUC7i3DN, NUC7i5DN, NUC7i7DN versions antérieures à 1.78.1.1.
• Intel® NUC HDMI Firmware Update Tool pour NUC8i3BE, NUC8i5BE, NUC8i7BE versions antérieures à 1.78.4.0.4.
• Intel® NUC Kit: NUC6CAYH, NUC6CAYS
• Intel® NUC Kit: NUC7CJYH, NUC7PJYH
• Intel® NUC Kit NUC7i3DNHE, NUC7i3DNKE
• Intel® NUC Kit: NUC8i3BEH, NUC8i3BEHS, NUC8i3BEK, NUC8i5BEH, NUC8i5BEHS, NUC8i5BEK, NUC8i7BEH, NUC8i7BEK
• Intel® NUC Kit: NUC8i7HNK, NUC8i7HVK
• Intel® NUC M15 Laptop Kit – LAPBC510.
• Intel® NUC M15 Laptop Kit: LAPBC510, LAPBC710
• Intel® NUC M15 Laptop Kit – LAPBC710.
• Intel® oneAPI Base Toolkit versions antérieures à 2021.4.0.
• Intel® oneAPI Rendering Toolkit versions antérieures à 2021.2.
• Intel® P4510 series (EDSFF) versions antérieures à VDV10284.
• Intel® P4510 series (U.2) versions antérieures à VDV10182.
• Intel® P4511 series (EDSFF) versions antérieures à VDV10284.
• Intel® P4511 series (M.2) versions antérieures à VDV10384.
• Intel® P4610 series (U.2) versions antérieures à VDV10182.
• Intel® P4618 series versions antérieures à VDV10182.
• Intel® Pentium® Processor J Series, N Series
• Intel® Pentium® Processor N Series
• Intel® Pentium® Processor Silver Series/ J&N Series​
• Intel® Pentium® Processor Silver Series/ J&N Series​ – Refresh
• Intel® Pentium® Silver Processor Series
• Intel® RealSense™ D400 Series UWP driver pour Windows 10 versions antérieures à 6.1.160.22.
• Intel® Serial IO driver pour Intel® NUC 11 Gen versions antérieures à 30.100.2104.1.
• Intel® SSD D3-S4510 Series (SFF, M.2) versions antérieures à XCV10140.
• Intel SSD D5-P4320 Series toutes versions.
• Intel SSD D5-P4326 Series toutes versions.
• Intel SSD D5-P4420 Series toutes versions.
• Intel SSD D7-P5500 Series versions antérieures à 1.2.0, 2CV1C030, 2CV1R106 and 2CV1L029.
• Intel SSD D7-P5600 Series versions antérieures à 1.2.0, 2CV1L029 and 2CV1C030.
• Intel SSD D7-P5608 Series versions antérieures à 2CV1R106.
• Intel® SSD DC D4512 versions antérieures à ET10.
• Intel SSD DC P4500 Series toutes versions.
• Intel SSD DC P4501 Series toutes versions.
• Intel SSD DC P4600 Series toutes versions.
• Intel SSD DC P4608 Series toutes versions.
• Intel® Thunderbolt™ 3 and 4 Windows DCH Drivers versions antérieures à 1.41.1054.0
• Intel® Thunderbolt™ non-DCH Driver toutes versions pour Windows.
• Intel® VTune™ Profiler versions antérieures à 2021.3.0.
• Intel® Wi-Fi 6 AX200
• Intel® Wi-Fi 6 AX201
• Intel® Wi-Fi 6 AX210
• Intel® Wi-Fi 6E AX210
• Intel® Wireless 7265 (Rev D) Family
• Intel® Wireless-AC 9260
• Intel® Wireless-AC 9461
• Intel® Wireless-AC 9462
• Intel® Wireless-AC 9560
• Intel® Xeon® Processor E3 v6 Family
• Intel® Xeon® Processor E Family
• Intel® Xeon® Processor W Family
• Killer™ Wi-Fi 6 AX1650
• Killer™ Wi-Fi 6E AX1675
• Killer™ Wireless-AC 1550
• Safestring library maintained by Intel® avant le commit avec l’id efbd4066ea215f03342c1f0e5888102badf14477

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-858/

Une vulnérabilité a été corrigée dans Microsoft Edge. Elle permet à un attaquant de provoquer une usurpation d’identité.

• Microsoft Edge (Chromium-based) lorsque le mode Internet Explorer est activé

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-860/

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code à distance et un contournement de la fonctionnalité de sécurité.

• Microsoft Excel 2013 RT Service Pack 1
• Microsoft Excel 2013 Service Pack 1 (éditions 32 bits)
• Microsoft Excel 2013 Service Pack 1 (éditions 64 bits)
• Microsoft Excel 2016 (édition 32 bits)
• Microsoft Excel 2016 (édition 64 bits)
• Microsoft Office 2013 RT Service Pack 1
• Microsoft Office 2013 Service Pack 1 (éditions 32 bits)
• Microsoft Office 2013 Service Pack 1 (éditions 64 bits)
• Microsoft Office 2016 (édition 32 bits)
• Microsoft Office 2016 (édition 64 bits)
• Microsoft Office 2019 pour Mac
• Microsoft Office 2019 pour éditions 32 bits
• Microsoft Office 2019 pour éditions 64 bits
• Microsoft Office LTSC 2021 pour éditions 32 bits
• Microsoft Office LTSC 2021 pour éditions 64 bits
• Microsoft Office LTSC pour Mac 2021
• Microsoft Office Online Server
• Microsoft Office Web Apps Server 2013 Service Pack 1
• Microsoft SharePoint Enterprise Server 2013 Service Pack 1

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-861/

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance, une élévation de privilèges, un contournement de la fonctionnalité de sécurité et un déni de service.

• Remote Desktop client pour Windows Desktop
• Windows 10 Version 1607 pour systèmes 32 bits
• Windows 10 Version 1607 pour systèmes x64
• Windows 10 Version 1809 pour ARM64-based Systems
• Windows 10 Version 1809 pour systèmes 32 bits
• Windows 10 Version 1809 pour systèmes x64
• Windows 10 Version 1909 pour ARM64-based Systems
• Windows 10 Version 1909 pour systèmes 32 bits
• Windows 10 Version 1909 pour systèmes x64
• Windows 10 Version 2004 pour ARM64-based Systems
• Windows 10 Version 2004 pour systèmes 32 bits
• Windows 10 Version 2004 pour systèmes x64
• Windows 10 Version 20H2 pour ARM64-based Systems
• Windows 10 Version 20H2 pour systèmes 32 bits
• Windows 10 Version 20H2 pour systèmes x64
• Windows 10 Version 21H1 pour ARM64-based Systems
• Windows 10 Version 21H1 pour systèmes 32 bits
• Windows 10 Version 21H1 pour systèmes x64
• Windows 10 pour systèmes 32 bits
• Windows 10 pour systèmes x64
• Windows 11 pour ARM64-based Systems
• Windows 11 pour systèmes x64
• Windows 7 pour systèmes 32 bits Service Pack 1
• Windows 7 pour systèmes x64 Service Pack 1
• Windows 8.1 pour systèmes 32 bits
• Windows 8.1 pour systèmes x64
• Windows RT 8.1
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
• Windows Server 2008 pour systèmes 32 bits Service Pack 2
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
• Windows Server 2008 pour systèmes x64 Service Pack 2
• Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
• Windows Server 2012
• Windows Server 2012 (Server Core installation)
• Windows Server 2012 R2
• Windows Server 2012 R2 (Server Core installation)
• Windows Server 2016
• Windows Server 2016 (Server Core installation)
• Windows Server 2019
• Windows Server 2019 (Server Core installation)
• Windows Server 2022
• Windows Server 2022 (Server Core installation)
• Windows Server, version 2004 (Server Core installation)
• Windows Server, version 20H2 (Server Core Installation)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-862/

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une usurpation d’identité, une atteinte à la confidentialité des données, une exécution de code à distance, une élévation de privilèges et un contournement de la fonctionnalité de sécurité.

• 3D Viewer
• Azure RTOS
• Azure Sphere
• FSLogix
• Microsoft 365 Apps pour Enterprise pour 64 bits Systems
• Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
• Microsoft Dynamics 365 (on-premises) version 9.0
• Microsoft Dynamics 365 (on-premises) version 9.1
• Microsoft Exchange Server 2013 Cumulative Update 23
• Microsoft Exchange Server 2016 Cumulative Update 21
• Microsoft Exchange Server 2016 Cumulative Update 22
• Microsoft Exchange Server 2019 Cumulative Update 10
• Microsoft Exchange Server 2019 Cumulative Update 11
• Microsoft Malware Protection Engine
• Microsoft Visual Studio 2015 Update 3
• Microsoft Visual Studio 2017 version 15.9 (includes 15.0 – 15.8)
• Microsoft Visual Studio 2019 version 16.11 (includes 16.0 – 16.10)
• Microsoft Visual Studio 2019 version 16.7 (includes 16.0 – 16.6)
• Microsoft Visual Studio 2019 version 16.9 (includes 16.0 – 16.8)
• Power BI Report Server
• Visual Studio Code

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-863/