Refer:
tunCERT/Vuln.2021-354
Version:
1.1
Date version:
2021-08-12
Score cvss:
9.90
Classification:
- Très critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Windows
Conséquence:
Exécution de code arbitraire
Logiciels impactés (s) :
- Windows 8.1
- Windows 10
- Windows Server 2016
- Windows Server 2019
- Windows Server 2012
Description:
Des vulnérabilités ont été signalées dans les systèmes Windows. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire, d'accéder à des données sensibles voire de prendre le contrôle total d’un système défaillant.
NB: La faille CVE-2021-36948 est activement exploitée.
Solution:
ACTIVER LA MISE À JOUR AUTOMATIQUE DES SYSTÈMES MICROSOFT WINDOWS
Déploiement de la mise à jour de sécurité
Lien:
SOLUTION DE MITIGATION: DÉSACTIVER LE SERVICE PRINT SPOOLER
Lien:
Identificants du problème:
Documentation additionnelle:
Avis de sécurité KB 5005030
Avis de sécurité KB 5005031
Avis de sécurité KB 5005033
Avis de sécurité KB 5005040
Avis de sécurité KB 5005076
Avis de sécurité KB 5005094
Avis de sécurité KB 50050396
Avis de sécurité KB 5005106
Avis de sécurité Microsoft
Date de publication:
2021-08-11
Référence:
354