Patch Now ! Microsoft corrige six failles de sécurité Zero-Day
Le Patch Tuesday Microsoft de ce mois a corrigé plus de 50 vulnérabilités, dont six failles zero-day activement exploitées. Parmi les zero-day se trouvent :
- CVE-2021-33742 , un bug d'exécution de code à distance dans un composant HTML de Windows.
- CVE-2021-31955 , un bug de divulgation d'informations dans le noyau Windows
- CVE-2021-31956 , une faille d'élévation de privilèges dans Windows NTFS
- CVE-2021-33739 , une faille d'élévation de privilèges dans Microsoft Desktop Window Manager
- CVE -2021-31201 , une faille d'élévation de privilèges dans le fournisseur de chiffrement amélioré Microsoft
- CVE-2021-31199 , une faille d'élévation de privilèges dans le fournisseur de chiffrement amélioré Microsoft
Microsoft a également corrigé cinq bugs critiques, des failles qui peuvent être exploitées à distance pour prendre le contrôle de la machine ciblée sans aucune aide des utilisateurs. CVE-2021-31959 affecte toutes les versions de Windows desktop (de 7 à 10) et les versions Server 2008, 2012, 2016 et 2019.
Les produits concernés par cette mise à jour de sécurité incluent Microsoft Office, .NET Core & Visual Studio, le navigateur Edge, les services cryptographiques Windows, SharePoint, Outlook et Excel.
Nous vous recommandons d’appliquer les mises à jour, mais assurez-vous d'avoir sauvegardé votre système et/ou vos fichiers importants. Il n'est pas rare que les mises à jour de Windows endommagent le système ou l'empêchent de démarrer correctement, et certaines mises à jour sont même connues pour effacer ou corrompre des fichiers.