Multiples vulnérabilités critiques affectant les produits Microsoft

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine: bjCSIRT

Numéro: 2021/ALERTE/021

Date de l’alerte: 14/05/2021

APERÇU :

Microsoft a récemment publié des mises à jour de sécurité corrigeant 55 failles de sécurité affectant : le système d’exploitation Windows, Microsoft Exchange Server, Internet Explorer, Microsoft Office, Microsoft Hyper-V, Microsoft Visual Studio et Skype Entreprise.

DESCRIPTION :

Sur un total de 55 vulnérabilités, quatre (04) sont classées ayant un impact critique, 50 sont classées ayant un impact important et la dernière est répertoriée comme ayant un impact modéré. Trois de ces vulnérabilités sont connues du public, même si, aucune d’entre elles n’est en cours d’exploitation active au moment de sa publication.

La plus critique des failles corrigées est libellée CVE-2021-31166, et est une vulnérabilité d’exécution de code à distance capable de se propager dans la pile de protocoles HTTP. Cette faille qui pourrait permettre à un attaquant non authentifié d’envoyer un paquet spécialement conçu à un serveur ciblé a un score de 9,8 sur 10 selon l’échelle CVSS.

Une autre vulnérabilité importante est une faille d’exécution de code à distance dans Microsoft Hyper-V libellée CVE-2021-28476, qui obtient également le score le plus élevé parmi toutes les failles corrigées avec une note CVSS de 9,9. Cette vulnérabilité permettrait à une machine virtuelle de forcer le noyau de l’hôte Hyper-V à lire à partir d’une adresse arbitraire et potentiellement invalide. Le contenu de l’adresse lue ne serait pas retourné à la VM invitée et dans la plupart des cas, cela entraînerait un déni de service de l’hôte Hyper-V (bugcheck) en raison de la lecture d’une adresse non mappée.

En outre, les mises à jour viennent corriger également une faille libellée CVE-2021-26419, de corruption de la mémoire du moteur de script dans Internet Explorer et quatre autres vulnérabilités dans Microsoft Exchange Server, libellées CVE-2021-31207, CVE-2021-31195, CVE-2021-31198 et CVE-2021-31209.

En définitive, ces mises à jour viennent corriger également un grand nombre de failles d’élévation de privilèges dans Windows Container Manager Service, de divulgation d’informations dans Windows Wireless Networking et plusieurs autres failles d’exécution de code à distance dans Microsoft Office, Microsoft SharePoint Server, Skype for Business et Lync, Visual Studio, et Windows Media Foundation Core.

IMPACT :

  • Exposition de données sensibles
  • Exécution de code à distance
  • Élévation de privilèges
  • Corruption de mémoire

SYSTEMES AFFECTÉS :

Tous les produits Microsoft ne disposant pas des mises à jour de sécurité de Mai 2021

MESURES À PRENDRE :

Appliquer les mises à jour de sécurité correspondant à chaque produit Microsoft.

REFERENCES :

  • https://thehackernews.com/2021/05/latest-microsoft-windows-updates-patch.html
  • https://www.zdnet.com/article/microsofts-may-2021-patch-tuesday-55-flaws-fixed-four-critical/
  • https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2021-patch-tuesday-fixes-55-flaws-3-zero-days/
  • https://fr.tenable.com/blog/microsoft-s-may-2021-patch-tuesday-addresses-55-cves-cve-2021-31166
Partagez sur vos réseaux.