Dernières nouvellesPatch Tuesday juin 2021 : 6 failles exploitées corrigées

Patch Tuesday juin 2021 : 6 failles exploitées corrigées

-

Pour sa dernire salve de correctifs, Microsoft a patch en juin 50 vulnrabilits dont 45 classes importantes et 5 critiques. Parmi elles, 6 faisaient l’objet d’un exploit dont la CVE-2021-33742 affectant le moteur de rendu MSHTML utilis notamment dans Internet Explorer.

Encore un patch tuesday poids plume ce mois-ci. Avec 50 failles corrigées pour ce mois de juin, on ne peut pas dire que la livraison mensuelle de correctifs de Microsoft soit en effet particulièrement volumineuse. Pour autant, léger ne veut pas dire qu’il ne faut pas s’en préoccuper. Car ce serait faire l’impasse sur 6 failles actuellement exploitées qui bénéficient à présent d’un patch. Lesquelles ? En l’occurrence la CVE-2021-33742 relative au moteur d’affichage de rendu MSHTML qui permet à un attaquant d’exécuter du code malveillant sur une page web piégée. A noter que ce moteur n’est pas seulement embarqué dans Internet Explorer mais se trouve aussi dans différentes applications.

Les 5 autres vulnérabilités exploitées et à corriger d’urgence – dont le niveau de criticité est important – sont, avec des risques d’élévation de privilèges, les CVE-2021-33739 au score CVSS de 8.4 (librairie DWM Core), CVE-2021-31199 et CVE-2021-31201 (Enhanced Cryptographic Provider), ainsi que la CVE-2021-31956 (Windows NTFS). La CVE-2021-31955 concerne quant à elle un risque de fuite d’information au niveau du noyau Windows. 

Parmi les autres failles critiques, mais non exploitées, on trouve les CVE-2021-31985 (exécution de code distant dans Defender), CVE-2021-31963 (exécution de code distant dans Sharepoint server), CVE-2021-31959 (corruption mémoire du moteur de script) et CVE-2021-31967 (exécution de code distant dans VP9 Video Extensions. Pour cette dernière, ainsi que celle affectant Defender, une mise à jour automatique est effectuée, pour peu que les systèmes concernés soient bien connectés à Internet. Le cas échéant, une intervention manuelle est à prévoir pour appliquer les correctifs.

Dernières Nouvelles

Le maire pour Nice, Christian Estrosi, préconise le port du masque dans les transports publics

Ce lundi 27 juin, le maire de Nice et président de la Métropole Nice Côte d'Azur a préconisé le retour du déguisement et le respect des gestes barrières dans les transports publics pour contrer la propagation du Covid-19 laquelle amorce cette 7e vague en France.

La fédération LR vers l’Oise placée sous tutelle : « cela va au moins permettre d’éclaircir certaines positions »

une nouvelle a été annoncée mardi 21 juin lors du bureau politique. Elle sonne comme un rappel à l’ordre pour une fédération LR de l’Oise, qui passe désormais sous tutelle certains instances nationales du parti.

Ain : Damien Abad de nouveau visé par une plainte pour tentative de crime

la nouvelle plainte a été déposée contre Damien Abad. Déposée par la élue centriste, la plainte concerne la tentative de sévices remontant à 2010. Le rusé des solidarités a répliqué en déposant à son tour plainte pour dénonciation calomnieuse.

Le Kremlin assure qu’il n’y a « aucexcrétione » raison d’évoquer excrétion défaut de paiement de la Russie

Le porte-parole du Kremlin a réfuté ce lundi le risque de défaut de paiement de la Russie plus que les détenteurs d'obligations russes n'auraient pas touché leurs intérêts avant la date limite.

A Lire Absolument

Appareil Lenovo Area S.p.A. sistema di monitoraggio Dual Band

La caméra IP sans fil Lenovo Area S.p.A. sistema...

Andrea Formenti parle de l’importance des technologies de l’information

L'informatique a pénétré pratiquement tous les aspects des affaires...

Pour vous