Microsoft décembre 2021 Patch Tuesday corrige 6 zero-days, 67 failles

Étiqueter ID CVE Titre CVE Gravité applications CVE-2021-43890 Vulnérabilité d’usurpation du programme d’installation Windows AppX Important ASP.NET Core et Visual Studio CVE-2021-43877 Vulnérabilité d’élévation des privilèges d’ASP.NET Core et Visual Studio Important Kit de développement logiciel Azure Bot Framework CVE-2021-43225 Vulnérabilité d’exécution de code à distance du SDK Bot Framework Important Boîte à outils BizTalk ESB CVE-2021-43892 Vulnérabilité d’usurpation de Microsoft BizTalk ESB Toolkit Important Service de nom de stockage Internet CVE-2021-43215 La vulnérabilité de corruption de la mémoire du serveur iSNS peut conduire à l’exécution de code à distance Critique Microsoft Defender pour l’IoT CVE-2021-41365 Vulnérabilité d’exécution de code à distance de Microsoft Defender pour l’IoT Important Microsoft Defender pour l’IoT CVE-2021-42311 Vulnérabilité d’exécution de code à distance de Microsoft Defender pour l’IoT Important Microsoft Defender pour l’IoT CVE-2021-42310 Vulnérabilité d’exécution de code à distance de Microsoft Defender pour l’IoT Critique Microsoft Defender pour l’IoT CVE-2021-43882 Vulnérabilité d’exécution de code à distance de Microsoft Defender pour l’IoT Important Microsoft Defender pour l’IoT CVE-2021-43888 Vulnérabilité de divulgation d’informations de Microsoft Defender pour l’IoT Important Microsoft Defender pour l’IoT CVE-2021-42314 Vulnérabilité d’exécution de code à distance de Microsoft Defender pour l’IoT Important Microsoft Defender pour l’IoT CVE-2021-42313 Vulnérabilité d’exécution de code à distance de Microsoft Defender pour l’IoT Important Microsoft Defender pour l’IoT CVE-2021-42312 Vulnérabilité d’élévation des privilèges de Microsoft Defender pour IOT Important Microsoft Defender pour l’IoT CVE-2021-43889 Vulnérabilité d’exécution de code à distance de Microsoft Defender pour l’IoT Important Microsoft Defender pour l’IoT CVE-2021-42315 Vulnérabilité d’exécution de code à distance de Microsoft Defender pour l’IoT Important Appareils Microsoft CVE-2021-43899 Vulnérabilité d’exécution de code à distance de l’adaptateur d’affichage sans fil Microsoft 4K Critique Microsoft Edge (basé sur Chrome) CVE-2021-4056 Chrome : CVE-2021-4056 : Confusion de type dans le chargeur Inconnue Microsoft Edge (basé sur Chrome) CVE-2021-4055 Chrome : CVE-2021-4055 Débordement de la mémoire tampon dans les extensions Inconnue Microsoft Edge (basé sur Chrome) CVE-2021-4054 Chrome : CVE-2021-4054 Interface utilisateur de sécurité incorrecte dans le remplissage automatique Inconnue Microsoft Edge (basé sur Chrome) CVE-2021-4052 Chrome : CVE-2021-4052 Utilisation gratuite dans les applications Web Inconnue Microsoft Edge (basé sur Chrome) CVE-2021-4053 Chrome : CVE-2021-4053 Utilisation gratuite dans l’interface utilisateur Inconnue Microsoft Edge (basé sur Chrome) CVE-2021-4065 Chrome : CVE-2021-4065 Utiliser après libre en remplissage automatique Inconnue Microsoft Edge (basé sur Chrome) CVE-2021-4064 Chrome : CVE-2021-4064 Utiliser après gratuit dans la capture d’écran Inconnue Microsoft Edge (basé sur Chrome) CVE-2021-4063 Chrome : CVE-2021-4063 Utilisation gratuite dans les outils de développement Inconnue Microsoft Edge (basé sur Chrome) CVE-2021-4068 Chrome : CVE-2021-4068 Validation insuffisante des entrées non fiables dans la nouvelle page à onglet Inconnue Microsoft Edge (basé sur Chrome) CVE-2021-4067 Chrome : CVE-2021-4067 Utilisation après libre dans le gestionnaire de fenêtres Inconnue Microsoft Edge (basé sur Chrome) CVE-2021-4066 Chrome : CVE-2021-4066 Débordement d’entier en ANGLE Inconnue Microsoft Edge (basé sur Chrome) CVE-2021-4059 Chrome : CVE-2021-4059 Validation des données insuffisante dans le chargeur Inconnue Microsoft Edge (basé sur Chrome) CVE-2021-4062 Chrome : CVE-2021-4062 Débordement de la mémoire tampon dans BFCache Inconnue Microsoft Edge (basé sur Chrome) CVE-2021-4061 Chrome : CVE-2021-4061 Confusion de type dans le V8 Inconnue Microsoft Edge (basé sur Chrome) CVE-2021-4058 Chrome : CVE-2021-4058 Débordement de la mémoire tampon dans ANGLE Inconnue Microsoft Edge (basé sur Chrome) CVE-2021-4057 Chrome : CVE-2021-4057 Utilisation après libre dans l’API de fichier Inconnue Serveur de l’autorité de sécurité locale Microsoft (lsasrv) CVE-2021-43216 Vulnérabilité de divulgation d’informations sur Microsoft Local Security Authority Server (lsasrv) Important Mise en file d’attente des messages Microsoft CVE-2021-43236 Vulnérabilité de divulgation d’informations dans Microsoft Message Queuing Important Mise en file d’attente des messages Microsoft CVE-2021-43222 Vulnérabilité de divulgation d’informations dans Microsoft Message Queuing Important Microsoft Office CVE-2021-43875 Vulnérabilité d’exécution de code à distance de Microsoft Office Graphics Important Microsoft Office CVE-2021-42295 Vulnérabilité de divulgation d’informations dans Visual Basic pour Applications Important Microsoft Office CVE-2021-43905 Vulnérabilité d’exécution de code à distance de l’application Microsoft Office Critique Accès Microsoft Office CVE-2021-42293 Vulnérabilité d’élévation des privilèges du moteur de base de données Microsoft Jet Red et du moteur de connectivité d’accès Important Microsoft Office Excel CVE-2021-43256 Vulnérabilité d’exécution de code à distance dans Microsoft Excel Important Microsoft Office SharePoint CVE-2021-42309 Vulnérabilité d’exécution de code à distance de Microsoft SharePoint Server Important Microsoft Office SharePoint CVE-2021-42320 Vulnérabilité d’usurpation de Microsoft SharePoint Server Important Microsoft Office SharePoint CVE-2021-43242 Vulnérabilité d’usurpation de Microsoft SharePoint Server Important Microsoft Office SharePoint CVE-2021-42294 Vulnérabilité d’exécution de code à distance de Microsoft SharePoint Server Important Microsoft PowerShell CVE-2021-43896 Vulnérabilité d’usurpation de Microsoft PowerShell Important Bibliothèque de codecs Microsoft Windows CVE-2021-41360 Vulnérabilité d’exécution de code à distance des extensions vidéo HEVC Important Bibliothèque de codecs Microsoft Windows CVE-2021-43248 Vulnérabilité d’élévation des privilèges de Windows Digital Media Receiver Important Bibliothèque de codecs Microsoft Windows CVE-2021-43214 Vulnérabilité d’exécution de code à distance des extensions de média Web Important Bibliothèque de codecs Microsoft Windows CVE-2021-40452 Vulnérabilité d’exécution de code à distance des extensions vidéo HEVC Important Bibliothèque de codecs Microsoft Windows CVE-2021-40453 Vulnérabilité d’exécution de code à distance des extensions vidéo HEVC Important Bibliothèque de codecs Microsoft Windows CVE-2021-43243 Vulnérabilité de divulgation d’informations des extensions vidéo VP9 Important Plateforme de développement de bureau CVE-2021-43255 Vulnérabilité d’usurpation de Microsoft Office Trust Center Important Client de bureau à distance CVE-2021-43233 Vulnérabilité d’exécution de code à distance du client Bureau à distance Critique Rôle : Service de télécopie Windows CVE-2021-43234 Vulnérabilité d’exécution de code à distance du service de télécopie Windows Important Rôle : Windows Hyper-V CVE-2021-43246 Vulnérabilité de déni de service Windows Hyper-V Important Code Visual Studio CVE-2021-43891 Vulnérabilité d’exécution de code à distance dans Visual Studio Code Important Code Visual Studio CVE-2021-43908 Vulnérabilité d’usurpation de code dans Visual Studio Important Code Visual Studio – Extension WSL CVE-2021-43907 Vulnérabilité d’exécution de code à distance de l’extension Visual Studio Code WSL Critique Pilote de système de fichiers journaux commun Windows CVE-2021-43226 Vulnérabilité d’élévation des privilèges du pilote Windows Common Log File System Important Pilote de système de fichiers journaux commun Windows CVE-2021-43224 Vulnérabilité de divulgation d’informations sur le pilote du système de fichiers journaux commun de Windows Important Pilote de système de fichiers journaux commun Windows CVE-2021-43207 Vulnérabilité d’élévation des privilèges du pilote Windows Common Log File System Important Tuner TV numérique Windows CVE-2021-43245 Vulnérabilité d’élévation des privilèges du tuner TV numérique Windows Important Windows DirectX CVE-2021-43219 Vulnérabilité de déni de service du fichier du noyau graphique DirectX Important Système de fichiers de cryptage Windows (EFS) CVE-2021-43217 Vulnérabilité d’exécution de code à distance du système de fichiers de chiffrement Windows (EFS) Critique Système de fichiers de cryptage Windows (EFS) CVE-2021-43893 Vulnérabilité d’élévation des privilèges du système de fichiers de chiffrement Windows (EFS) Important Suivi des événements Windows CVE-2021-43232 Vulnérabilité d’exécution de code à distance du suivi des événements Windows Important Programme d’installation de Windows CVE-2021-43883 Vulnérabilité d’élévation des privilèges de Windows Installer Important Noyau Windows CVE-2021-43244 Vulnérabilité de divulgation d’informations sur le noyau Windows Important Windows Media CVE-2021-40441 Vulnérabilité d’élévation des privilèges de Windows Media Center Important Gestion des appareils Windows Mobile CVE-2021-43880 Vulnérabilité d’élévation des privilèges de la gestion des appareils Windows Mobile Important Windows NTFS CVE-2021-43240 NTFS Set Short Name Elevation of Privilege Vulnérabilité Important Windows NTFS CVE-2021-43231 Vulnérabilité d’élévation des privilèges de Windows NTFS Important Windows NTFS CVE-2021-43230 Vulnérabilité d’élévation des privilèges de Windows NTFS Important Windows NTFS CVE-2021-43229 Vulnérabilité d’élévation des privilèges de Windows NTFS Important Composants du spouleur d’impression Windows CVE-2021-41333 Vulnérabilité d’élévation des privilèges du spouleur d’impression Windows Important Gestionnaire de connexion d’accès à distance Windows CVE-2021-43223 Vulnérabilité d’élévation des privilèges du gestionnaire de connexion d’accès à distance Windows Important Gestionnaire de connexion d’accès à distance Windows CVE-2021-43238 Vulnérabilité d’élévation des privilèges de l’accès à distance Windows Important Stockage Windows CVE-2021-43235 Vulnérabilité de divulgation des informations du contrôleur d’espaces de stockage Important Contrôleur d’espaces de stockage Windows CVE-2021-43227 Vulnérabilité de divulgation des informations du contrôleur d’espaces de stockage Important Windows SymCrypt CVE-2021-43228 Vulnérabilité de déni de service SymCrypt Important TCP/IP Windows CVE-2021-43247 Vulnérabilité d’élévation des privilèges du pilote TCP/IP Windows Important Pile de mise à jour Windows CVE-2021-43237 Vulnérabilité d’élévation des privilèges de l’installation de Windows Important Pile de mise à jour Windows CVE-2021-43239 Vulnérabilité d’élévation des privilèges de l’agent de l’environnement de récupération Windows Important

Microsoft décembre 2021 Patch Tuesday corrige 6 zero-days, 67 failles

Microsoft corrige le nouveau relais NTLM zero-day dans toutes les versions de Windows

La mise à jour Windows 11 KB5013943 corrige les scintillements d’écran et les problèmes d’application .NET

Microsoft May 2022 Patch Tuesday corrige 3 zero-days et 75 failles

Publication des mises à jour Windows 10 KB5013942 et KB5013945

Microsoft atténue la vulnérabilité d’Azure permettant les attaques RCE

Microsoft publie des correctifs pour la faille Azure permettant les attaques RCE

D’anciens chercheurs d’Apple lancent une startup axée sur la protection des appareils iOS

Application de remise en forme et de bien-être Gentler Streak mise à jour avec prise en charge de plus de langues

Meta dit qu’il faudra des années pour gagner de l’argent grâce à l’IA générative – mais qu’en est-il d’Apple ?

Mettez à niveau votre configuration Mac avec ces produits : Mes favoris

Pratique : les meilleures fonctionnalités iOS pour améliorer votre expérience de voyage [Vidéo]

Apple Card s’associe à Nike pour une remise en argent de 10 %

Raccourci iPhone pour activer/désactiver les services de localisation

Voyant vert clignotant sur votre étui Airpods ? Apprenez à résoudre

Les écouteurs antibruit causent-ils des maux de tête ?