Étiqueter |
ID CVE |
Titre CVE |
Gravité |
applications |
CVE-2021-43890 |
Vulnérabilité d’usurpation du programme d’installation Windows AppX |
Important |
ASP.NET Core et Visual Studio |
CVE-2021-43877 |
Vulnérabilité d’élévation des privilèges d’ASP.NET Core et Visual Studio |
Important |
Kit de développement logiciel Azure Bot Framework |
CVE-2021-43225 |
Vulnérabilité d’exécution de code à distance du SDK Bot Framework |
Important |
Boîte à outils BizTalk ESB |
CVE-2021-43892 |
Vulnérabilité d’usurpation de Microsoft BizTalk ESB Toolkit |
Important |
Service de nom de stockage Internet |
CVE-2021-43215 |
La vulnérabilité de corruption de la mémoire du serveur iSNS peut conduire à l’exécution de code à distance |
Critique |
Microsoft Defender pour l’IoT |
CVE-2021-41365 |
Vulnérabilité d’exécution de code à distance de Microsoft Defender pour l’IoT |
Important |
Microsoft Defender pour l’IoT |
CVE-2021-42311 |
Vulnérabilité d’exécution de code à distance de Microsoft Defender pour l’IoT |
Important |
Microsoft Defender pour l’IoT |
CVE-2021-42310 |
Vulnérabilité d’exécution de code à distance de Microsoft Defender pour l’IoT |
Critique |
Microsoft Defender pour l’IoT |
CVE-2021-43882 |
Vulnérabilité d’exécution de code à distance de Microsoft Defender pour l’IoT |
Important |
Microsoft Defender pour l’IoT |
CVE-2021-43888 |
Vulnérabilité de divulgation d’informations de Microsoft Defender pour l’IoT |
Important |
Microsoft Defender pour l’IoT |
CVE-2021-42314 |
Vulnérabilité d’exécution de code à distance de Microsoft Defender pour l’IoT |
Important |
Microsoft Defender pour l’IoT |
CVE-2021-42313 |
Vulnérabilité d’exécution de code à distance de Microsoft Defender pour l’IoT |
Important |
Microsoft Defender pour l’IoT |
CVE-2021-42312 |
Vulnérabilité d’élévation des privilèges de Microsoft Defender pour IOT |
Important |
Microsoft Defender pour l’IoT |
CVE-2021-43889 |
Vulnérabilité d’exécution de code à distance de Microsoft Defender pour l’IoT |
Important |
Microsoft Defender pour l’IoT |
CVE-2021-42315 |
Vulnérabilité d’exécution de code à distance de Microsoft Defender pour l’IoT |
Important |
Appareils Microsoft |
CVE-2021-43899 |
Vulnérabilité d’exécution de code à distance de l’adaptateur d’affichage sans fil Microsoft 4K |
Critique |
Microsoft Edge (basé sur Chrome) |
CVE-2021-4056 |
Chrome : CVE-2021-4056 : Confusion de type dans le chargeur |
Inconnue |
Microsoft Edge (basé sur Chrome) |
CVE-2021-4055 |
Chrome : CVE-2021-4055 Débordement de la mémoire tampon dans les extensions |
Inconnue |
Microsoft Edge (basé sur Chrome) |
CVE-2021-4054 |
Chrome : CVE-2021-4054 Interface utilisateur de sécurité incorrecte dans le remplissage automatique |
Inconnue |
Microsoft Edge (basé sur Chrome) |
CVE-2021-4052 |
Chrome : CVE-2021-4052 Utilisation gratuite dans les applications Web |
Inconnue |
Microsoft Edge (basé sur Chrome) |
CVE-2021-4053 |
Chrome : CVE-2021-4053 Utilisation gratuite dans l’interface utilisateur |
Inconnue |
Microsoft Edge (basé sur Chrome) |
CVE-2021-4065 |
Chrome : CVE-2021-4065 Utiliser après libre en remplissage automatique |
Inconnue |
Microsoft Edge (basé sur Chrome) |
CVE-2021-4064 |
Chrome : CVE-2021-4064 Utiliser après gratuit dans la capture d’écran |
Inconnue |
Microsoft Edge (basé sur Chrome) |
CVE-2021-4063 |
Chrome : CVE-2021-4063 Utilisation gratuite dans les outils de développement |
Inconnue |
Microsoft Edge (basé sur Chrome) |
CVE-2021-4068 |
Chrome : CVE-2021-4068 Validation insuffisante des entrées non fiables dans la nouvelle page à onglet |
Inconnue |
Microsoft Edge (basé sur Chrome) |
CVE-2021-4067 |
Chrome : CVE-2021-4067 Utilisation après libre dans le gestionnaire de fenêtres |
Inconnue |
Microsoft Edge (basé sur Chrome) |
CVE-2021-4066 |
Chrome : CVE-2021-4066 Débordement d’entier en ANGLE |
Inconnue |
Microsoft Edge (basé sur Chrome) |
CVE-2021-4059 |
Chrome : CVE-2021-4059 Validation des données insuffisante dans le chargeur |
Inconnue |
Microsoft Edge (basé sur Chrome) |
CVE-2021-4062 |
Chrome : CVE-2021-4062 Débordement de la mémoire tampon dans BFCache |
Inconnue |
Microsoft Edge (basé sur Chrome) |
CVE-2021-4061 |
Chrome : CVE-2021-4061 Confusion de type dans le V8 |
Inconnue |
Microsoft Edge (basé sur Chrome) |
CVE-2021-4058 |
Chrome : CVE-2021-4058 Débordement de la mémoire tampon dans ANGLE |
Inconnue |
Microsoft Edge (basé sur Chrome) |
CVE-2021-4057 |
Chrome : CVE-2021-4057 Utilisation après libre dans l’API de fichier |
Inconnue |
Serveur de l’autorité de sécurité locale Microsoft (lsasrv) |
CVE-2021-43216 |
Vulnérabilité de divulgation d’informations sur Microsoft Local Security Authority Server (lsasrv) |
Important |
Mise en file d’attente des messages Microsoft |
CVE-2021-43236 |
Vulnérabilité de divulgation d’informations dans Microsoft Message Queuing |
Important |
Mise en file d’attente des messages Microsoft |
CVE-2021-43222 |
Vulnérabilité de divulgation d’informations dans Microsoft Message Queuing |
Important |
Microsoft Office |
CVE-2021-43875 |
Vulnérabilité d’exécution de code à distance de Microsoft Office Graphics |
Important |
Microsoft Office |
CVE-2021-42295 |
Vulnérabilité de divulgation d’informations dans Visual Basic pour Applications |
Important |
Microsoft Office |
CVE-2021-43905 |
Vulnérabilité d’exécution de code à distance de l’application Microsoft Office |
Critique |
Accès Microsoft Office |
CVE-2021-42293 |
Vulnérabilité d’élévation des privilèges du moteur de base de données Microsoft Jet Red et du moteur de connectivité d’accès |
Important |
Microsoft Office Excel |
CVE-2021-43256 |
Vulnérabilité d’exécution de code à distance dans Microsoft Excel |
Important |
Microsoft Office SharePoint |
CVE-2021-42309 |
Vulnérabilité d’exécution de code à distance de Microsoft SharePoint Server |
Important |
Microsoft Office SharePoint |
CVE-2021-42320 |
Vulnérabilité d’usurpation de Microsoft SharePoint Server |
Important |
Microsoft Office SharePoint |
CVE-2021-43242 |
Vulnérabilité d’usurpation de Microsoft SharePoint Server |
Important |
Microsoft Office SharePoint |
CVE-2021-42294 |
Vulnérabilité d’exécution de code à distance de Microsoft SharePoint Server |
Important |
Microsoft PowerShell |
CVE-2021-43896 |
Vulnérabilité d’usurpation de Microsoft PowerShell |
Important |
Bibliothèque de codecs Microsoft Windows |
CVE-2021-41360 |
Vulnérabilité d’exécution de code à distance des extensions vidéo HEVC |
Important |
Bibliothèque de codecs Microsoft Windows |
CVE-2021-43248 |
Vulnérabilité d’élévation des privilèges de Windows Digital Media Receiver |
Important |
Bibliothèque de codecs Microsoft Windows |
CVE-2021-43214 |
Vulnérabilité d’exécution de code à distance des extensions de média Web |
Important |
Bibliothèque de codecs Microsoft Windows |
CVE-2021-40452 |
Vulnérabilité d’exécution de code à distance des extensions vidéo HEVC |
Important |
Bibliothèque de codecs Microsoft Windows |
CVE-2021-40453 |
Vulnérabilité d’exécution de code à distance des extensions vidéo HEVC |
Important |
Bibliothèque de codecs Microsoft Windows |
CVE-2021-43243 |
Vulnérabilité de divulgation d’informations des extensions vidéo VP9 |
Important |
Plateforme de développement de bureau |
CVE-2021-43255 |
Vulnérabilité d’usurpation de Microsoft Office Trust Center |
Important |
Client de bureau à distance |
CVE-2021-43233 |
Vulnérabilité d’exécution de code à distance du client Bureau à distance |
Critique |
Rôle : Service de télécopie Windows |
CVE-2021-43234 |
Vulnérabilité d’exécution de code à distance du service de télécopie Windows |
Important |
Rôle : Windows Hyper-V |
CVE-2021-43246 |
Vulnérabilité de déni de service Windows Hyper-V |
Important |
Code Visual Studio |
CVE-2021-43891 |
Vulnérabilité d’exécution de code à distance dans Visual Studio Code |
Important |
Code Visual Studio |
CVE-2021-43908 |
Vulnérabilité d’usurpation de code dans Visual Studio |
Important |
Code Visual Studio – Extension WSL |
CVE-2021-43907 |
Vulnérabilité d’exécution de code à distance de l’extension Visual Studio Code WSL |
Critique |
Pilote de système de fichiers journaux commun Windows |
CVE-2021-43226 |
Vulnérabilité d’élévation des privilèges du pilote Windows Common Log File System |
Important |
Pilote de système de fichiers journaux commun Windows |
CVE-2021-43224 |
Vulnérabilité de divulgation d’informations sur le pilote du système de fichiers journaux commun de Windows |
Important |
Pilote de système de fichiers journaux commun Windows |
CVE-2021-43207 |
Vulnérabilité d’élévation des privilèges du pilote Windows Common Log File System |
Important |
Tuner TV numérique Windows |
CVE-2021-43245 |
Vulnérabilité d’élévation des privilèges du tuner TV numérique Windows |
Important |
Windows DirectX |
CVE-2021-43219 |
Vulnérabilité de déni de service du fichier du noyau graphique DirectX |
Important |
Système de fichiers de cryptage Windows (EFS) |
CVE-2021-43217 |
Vulnérabilité d’exécution de code à distance du système de fichiers de chiffrement Windows (EFS) |
Critique |
Système de fichiers de cryptage Windows (EFS) |
CVE-2021-43893 |
Vulnérabilité d’élévation des privilèges du système de fichiers de chiffrement Windows (EFS) |
Important |
Suivi des événements Windows |
CVE-2021-43232 |
Vulnérabilité d’exécution de code à distance du suivi des événements Windows |
Important |
Programme d’installation de Windows |
CVE-2021-43883 |
Vulnérabilité d’élévation des privilèges de Windows Installer |
Important |
Noyau Windows |
CVE-2021-43244 |
Vulnérabilité de divulgation d’informations sur le noyau Windows |
Important |
Windows Media |
CVE-2021-40441 |
Vulnérabilité d’élévation des privilèges de Windows Media Center |
Important |
Gestion des appareils Windows Mobile |
CVE-2021-43880 |
Vulnérabilité d’élévation des privilèges de la gestion des appareils Windows Mobile |
Important |
Windows NTFS |
CVE-2021-43240 |
NTFS Set Short Name Elevation of Privilege Vulnérabilité |
Important |
Windows NTFS |
CVE-2021-43231 |
Vulnérabilité d’élévation des privilèges de Windows NTFS |
Important |
Windows NTFS |
CVE-2021-43230 |
Vulnérabilité d’élévation des privilèges de Windows NTFS |
Important |
Windows NTFS |
CVE-2021-43229 |
Vulnérabilité d’élévation des privilèges de Windows NTFS |
Important |
Composants du spouleur d’impression Windows |
CVE-2021-41333 |
Vulnérabilité d’élévation des privilèges du spouleur d’impression Windows |
Important |
Gestionnaire de connexion d’accès à distance Windows |
CVE-2021-43223 |
Vulnérabilité d’élévation des privilèges du gestionnaire de connexion d’accès à distance Windows |
Important |
Gestionnaire de connexion d’accès à distance Windows |
CVE-2021-43238 |
Vulnérabilité d’élévation des privilèges de l’accès à distance Windows |
Important |
Stockage Windows |
CVE-2021-43235 |
Vulnérabilité de divulgation des informations du contrôleur d’espaces de stockage |
Important |
Contrôleur d’espaces de stockage Windows |
CVE-2021-43227 |
Vulnérabilité de divulgation des informations du contrôleur d’espaces de stockage |
Important |
Windows SymCrypt |
CVE-2021-43228 |
Vulnérabilité de déni de service SymCrypt |
Important |
TCP/IP Windows |
CVE-2021-43247 |
Vulnérabilité d’élévation des privilèges du pilote TCP/IP Windows |
Important |
Pile de mise à jour Windows |
CVE-2021-43237 |
Vulnérabilité d’élévation des privilèges de l’installation de Windows |
Important |
Pile de mise à jour Windows |
CVE-2021-43239 |
Vulnérabilité d’élévation des privilèges de l’agent de l’environnement de récupération Windows |
Important |