mercredi 21 juillet 2021
Microsoft a signalé qu’un ou plusieurs codes d’exploitation existent. Aucune exploitation de cette faille n’a été pour l’instant recensée par l’éditeur.
Microsoft est en cours d’investigation concernant l’ampleur de cette vulnérabilité en termes de composants impactés. Dans l’attente des résultats d’investigations de l’éditeur, il est raisonnable de considérer que les éléments suivants sont impactés :
CVE
Mise en place de correctifs de sécurité
Solution de contournement
Microsoft propose une solution de contournement en deux étapes afin de mitiger les risques liés à cette vulnérabilité :
Limiter l’accès au contenu de %windir%\system32\config :
Supprimer les copies d’ombre du Volume Shadow Copy Service (VSS) :
Il est à noter que la suppression des copies fantômes pourrait avoir un impact sur les opérations de restauration, y compris sur la possibilité de restaurer des données avec des applications de sauvegarde tierces.
Microsoft a signalé qu’un ou plusieurs codes d’exploitation existent. Aucune exploitation de cette faille n’a été pour l’instant recensée par l’éditeur.
Microsoft est en cours d’investigation concernant l’ampleur de cette vulnérabilité en termes de composants impactés. Dans l’attente des résultats d’investigations de l’éditeur, il est raisonnable de considérer que les éléments suivants sont impactés :
CVE
Mise en place de correctifs de sécurité
Solution de contournement
Microsoft propose une solution de contournement en deux étapes afin de mitiger les risques liés à cette vulnérabilité :
Limiter l’accès au contenu de %windir%\system32\config :
Supprimer les copies d’ombre du Volume Shadow Copy Service (VSS) :
Il est à noter que la suppression des copies fantômes pourrait avoir un impact sur les opérations de restauration, y compris sur la possibilité de restaurer des données avec des applications de sauvegarde tierces.
Microsoft a signalé qu’un ou plusieurs codes d’exploitation existent. Aucune exploitation de cette faille n’a été pour l’instant recensée par l’éditeur.
Microsoft est en cours d’investigation concernant l’ampleur de cette vulnérabilité en termes de composants impactés. Dans l’attente des résultats d’investigations de l’éditeur, il est raisonnable de considérer que les éléments suivants sont impactés :
CVE
Mise en place de correctifs de sécurité
Solution de contournement
Microsoft propose une solution de contournement en deux étapes afin de mitiger les risques liés à cette vulnérabilité :
Limiter l’accès au contenu de %windir%\system32\config :
Supprimer les copies d’ombre du Volume Shadow Copy Service (VSS) :
Il est à noter que la suppression des copies fantômes pourrait avoir un impact sur les opérations de restauration, y compris sur la possibilité de restaurer des données avec des applications de sauvegarde tierces.