AccueilActualitésMises à jour Microsoft : Windows 10 KB5006670 & KB5006667 et nouveau Patch Tuesday publiés

Mises à jour Microsoft : Windows 10 KB5006670 & KB5006667 et nouveau Patch Tuesday publiés

Ces jours, Microsoft apporte beaucoup de mises à jour après sa sortie Patch Microsoft mardi aussi bien que mises à jour cumulatives KB5006670 et KB5006667 pour les dernières versions de Windows 10.

Microsoft met à jour Windows 10 KB5006670 & KB5006667
Mises à jour Microsoft : Windows 10 KB5006670 & KB5006667 et nouveau Patch Tuesday publiés

Microsoft l'a publié hier Patch mardi d'octobre 2021, qui corrige plus de 70 vulnérabilités de sécurité. Quatre de ces vulnérabilités sont zéro-jour.

Parallèlement aux corrections apportées à Microsoft Edge, Microsoft a corrigé un total de 81 vulnérabilités.

La plupart des vulnérabilités corrigées dans le correctif Microsoft du mardi octobre ont été identifiées comme important, tandis que trois sont considérés comme critiques.

Voir également: Microsoft transforme le sous-système Windows (Linux) en une application Windows 11

Plus précisément, les éléments suivants sont corrigés :

  • 21 Vulnérabilités d'élévation des privilèges
  • 20 vulnérabilités d'exécution de code à distance
  • 13 vulnérabilités de l'information
  • 9 Vulnérabilités d'usurpation d'identité
  • 6 vulnérabilités de contournement des fonctions de sécurité
  • 5 Vulnérabilités de déni de service
Patch Microsoft mardi
Mises à jour Microsoft : Windows 10 KB5006670 & KB5006667 et nouveau Patch Tuesday publiés

Microsoft Patch Tuesday octobre 2021 : quatre vulnérabilités zero-day sont corrigées

Le Patch Tuesday d'octobre inclut des correctifs pour quatre vulnérabilités zero-day. L'un d'eux, le Vulnérabilité d'élévation des privilèges de Win32k (CVE-2021-40449), avait déjà été utilisé par des pirates chinois.

Cette vulnérabilité a été découverte par ses chercheurs Kaspersky et permet à un attaquant de obtenir des privilèges accrus sur un appareil Windows.

Kaspersky a révélé que la vulnérabilité a été exploitée par des agents de menace dans "De vastes campagnes d'espionnage contre les sociétés informatiques, les sous-traitants militaires/de défense et les entités diplomatiques" .

Dans le cadre des attaques, les attaquants ont installé un cheval de Troie RAT.

Microsoft a également corrigé trois autres vulnérabilités zero-day avec le Patch Tuesday d'octobre :

CVE-2021-40469- Vulnérabilité d'exécution de code à distance du serveur DNS Windows

CVE-2021-41335- Vulnérabilité d'élévation des privilèges du noyau Windows

CVE-2021-41338- Vulnérabilité de contournement de la fonctionnalité de sécurité des règles de pare-feu Windows AppContainer

Voir également: Microsoft : la moitié des cyberattaques aux États-Unis proviennent de Russie

Mises à jour Microsoft : Microsoft Patch mardi octobre 2021

Dans le tableau ci-dessous, vous pouvez voir toutes les vulnérabilités corrigées par le patch de ce mois-ci :

ÉtiquetteCVE IDTitre CVEGravité
.NET Core et Visual StudioCVE-2021-41355Vulnérabilité de divulgation d'informations .NET Core et Visual StudioImportant
Services de fédération Active DirectoryCVE-2021-41361Vulnérabilité d'usurpation du serveur Active Directory FederationImportant
Hôte de la fenêtre de la consoleCVE-2021-41346Vulnérabilité de contournement de la fonctionnalité de sécurité de l'hôte de la fenêtre de la consoleImportant
HTTP.sysCVE-2021-26442Vulnérabilité d'élévation des privilèges de Windows HTTP.sysImportant
Bibliothèque principale Microsoft DWMCVE-2021-41339Vulnérabilité d'élévation des privilèges de la bibliothèque principale Microsoft DWMImportant
Microsoft DynamicsCVE-2021-40457Vulnérabilité des scripts intersites de Microsoft Dynamics 365 Customer EngagementImportant
Microsoft DynamicsCVE-2021-41353Vulnérabilité d'usurpation de Microsoft Dynamics 365 (on-premises)Important
Microsoft DynamicsCVE-2021-41354Vulnérabilité des scripts intersites dans Microsoft Dynamics 365 (sur site)Important
Microsoft Edge (basé sur Chromium)CVE-2021-37978Chrome : CVE-2021-37978 Débordement de la mémoire tampon de tas dans BlinkInconnu
Microsoft Edge (basé sur Chromium)CVE-2021-37979Chrome : CVE-2021-37979 Débordement de la mémoire tampon dans WebRTCInconnu
Microsoft Edge (basé sur Chromium)CVE-2021-37980Chrome : CVE-2021-37980 Implémentation inappropriée dans SandboxInconnu
Microsoft Edge (basé sur Chromium)CVE-2021-37977Chrome : CVE-2021-37977 Utilisation après gratuit dans la collecte des orduresInconnu
Microsoft Edge (basé sur Chromium)CVE-2021-37974Chrome : CVE-2021-37974 Utilisation gratuite dans la navigation sécuriséeInconnu
Microsoft Edge (basé sur Chromium)CVE-2021-37975Chrome : CVE-2021-37975 Utilisation après libre en V8Inconnu
Microsoft Edge (basé sur Chromium)CVE-2021-37976Chrome : CVE-2021-37976 Fuite d'informations dans le noyauInconnu
Microsoft Exchange ServerCVE-2021-26427Vulnérabilité d'exécution de code à distance dans Microsoft Exchange ServerImportant
Microsoft Exchange ServerCVE-2021-34453Vulnérabilité de déni de service de Microsoft Exchange ServerImportant
Microsoft Exchange ServerCVE-2021-41348Vulnérabilité d'élévation des privilèges de Microsoft Exchange ServerImportant
Microsoft Exchange ServerCVE-2021-41350Vulnérabilité d'usurpation de Microsoft Exchange ServerImportant
Composant graphique MicrosoftCVE-2021-41340Vulnérabilité d'exécution de code à distance du composant graphique WindowsImportant
Microsoft IntuneCVE-2021-41363Vulnérabilité de contournement de la fonctionnalité de sécurité de l'extension de gestion IntuneImportant
Microsoft Office ExcelCVE-2021-40473Vulnérabilité d'exécution de code à distance dans Microsoft ExcelImportant
Microsoft Office ExcelCVE-2021-40472Vulnérabilité de divulgation d'informations dans Microsoft ExcelImportant
Microsoft Office ExcelCVE-2021-40471Vulnérabilité d'exécution de code à distance dans Microsoft ExcelImportant
Microsoft Office ExcelCVE-2021-40474Vulnérabilité d'exécution de code à distance dans Microsoft ExcelImportant
Microsoft Office ExcelCVE-2021-40485Vulnérabilité d'exécution de code à distance dans Microsoft ExcelImportant
Microsoft Office ExcelCVE-2021-40479Vulnérabilité d'exécution de code à distance dans Microsoft ExcelImportant
Microsoft Office SharePointCVE-2021-40487Vulnérabilité d'exécution de code à distance dans Microsoft SharePoint ServerImportant
Microsoft Office SharePointCVE-2021-40483Vulnérabilité d'usurpation de Microsoft SharePoint ServerFaible
Microsoft Office SharePointCVE-2021-40484Vulnérabilité d'usurpation de Microsoft SharePoint ServerImportant
Microsoft Office SharePointCVE-2021-40482Vulnérabilité de divulgation d'informations de Microsoft SharePoint ServerImportant
Microsoft Office SharePointCVE-2021-41344Vulnérabilité d'exécution de code à distance dans Microsoft SharePoint ServerImportant
Microsoft Office VisioCVE-2021-40480Vulnérabilité d'exécution de code à distance dans Microsoft Office VisioImportant
Microsoft Office VisioCVE-2021-40481Vulnérabilité d'exécution de code à distance dans Microsoft Office VisioImportant
Microsoft Office WordCVE-2021-40486Vulnérabilité d'exécution de code à distance dans Microsoft WordCritical
Bibliothèque de codecs Microsoft WindowsCVE-2021-40462Vulnérabilité d'exécution de code à distance des décodeurs Dolby Digital Atmos de Windows Media FoundationImportant
Bibliothèque de codecs Microsoft WindowsCVE-2021-41330Vulnérabilité d'exécution de code à distance dans Microsoft Windows Media FoundationImportant
Bibliothèque de codecs Microsoft WindowsCVE-2021-41331Vulnérabilité d'exécution de code à distance du décodeur audio Windows MediaImportant
Contrôle d'édition de texte enrichiCVE-2021-40454Vulnérabilité de divulgation d'informations de contrôle d'édition de texte richeImportant
Rôle: serveur DNSCVE-2021-40469Vulnérabilité d'exécution de code à distance du serveur DNS WindowsImportant
Rôle : Serveur Windows Active DirectoryCVE-2021-41337Vulnérabilité de contournement de la fonctionnalité de sécurité Active DirectoryImportant
Rôle : Serveur Windows AD FSCVE-2021-40456Vulnérabilité de contournement de la fonctionnalité de sécurité Windows AD FSImportant
Rôle : Windows Hyper-VCVE-2021-40461Vulnérabilité d'exécution de code à distance dans Windows Hyper-VCritical
Rôle : Windows Hyper-VCVE-2021-38672Vulnérabilité d'exécution de code à distance dans Windows Hyper-VCritical
System CenterCVE-2021-41352Vulnérabilité de divulgation d'informations SCOMImportant
Visual StudioCVE-2020-1971OpenSSL : déréférencement du pointeur CVE-2020-1971 EDIPARTYNAME NULLImportant
Visual StudioCVE-2021-3450OpenSSL : contournement de la vérification du certificat CA CVE-2021-3450 avec X509_V_FLAG_X509_STRICTImportant
Visual StudioCVE-2021-3449OpenSSL : CVE-2021-3449 deref de pointeur NULL dans le traitement signature_algorithmsImportant
Conteneur d'applications WindowsCVE-2021-41338Vulnérabilité de contournement de la fonctionnalité de sécurité des règles de pare-feu Windows AppContainerImportant
Conteneur d'applications WindowsCVE-2021-40476Vulnérabilité d'élévation des privilèges de Windows AppContainerImportant
Service de déploiement Windows AppXCVE-2021-41347Vulnérabilité d'élévation des privilèges du service de déploiement Windows AppXImportant
Pilote de filtre de liaison WindowsCVE-2021-40468Vulnérabilité de divulgation d'informations sur le pilote de filtre de liaison WindowsImportant
Pilote de mini-filtre Windows Cloud FilesCVE-2021-40475Vulnérabilité de divulgation d'informations sur le pilote Windows Cloud Files Mini FilterImportant
Pilote de système de fichiers journaux commun WindowsCVE-2021-40443Vulnérabilité d'élévation de privilège du pilote Windows Common Log File SystemImportant
Pilote de système de fichiers journaux commun WindowsCVE-2021-40467Vulnérabilité d'élévation de privilège du pilote Windows Common Log File SystemImportant
Pilote de système de fichiers journaux commun WindowsCVE-2021-40466Vulnérabilité d'élévation de privilège du pilote Windows Common Log File SystemImportant
Pont du bureau WindowsCVE-2021-41334Vulnérabilité d'élévation des privilèges de Windows Desktop BridgeImportant
Windows DirectXCVE-2021-40470Vulnérabilité d'élévation de privilèges du noyau graphique DirectXImportant
Suivi des événements WindowsCVE-2021-40477Vulnérabilité d'élévation de privilège de suivi d'événements WindowsImportant
Système de fichiers Windows exFATCVE-2021-38663Vulnérabilité de divulgation des informations du système de fichiers Windows exFATImportant
Pilote Windows FastfatCVE-2021-41343Vulnérabilité de divulgation d'informations sur le pilote du système de fichiers FAT rapide de WindowsImportant
Pilote Windows FastfatCVE-2021-38662Vulnérabilité de divulgation d'informations sur le pilote du système de fichiers FAT rapide de WindowsImportant
windows InstallerCVE-2021-40455Vulnérabilité d'usurpation de Windows InstallerImportant
Noyau WindowsCVE-2021-41336Vulnérabilité de divulgation d'informations sur le noyau WindowsImportant
Noyau WindowsCVE-2021-41335Vulnérabilité d'élévation de privilèges dans le noyau WindowsImportant
Plateforme Windows MSHTMLCVE-2021-41342Vulnérabilité d'exécution de code à distance de la plate-forme Windows MSHTMLImportant
Partage Windows à proximitéCVE-2021-40464Vulnérabilité d'élévation des privilèges du partage à proximité de WindowsImportant
Traduction d'adresses réseau (NAT) WindowsCVE-2021-40463Vulnérabilité de déni de service NAT WindowsImportant
Composants du spouleur d'impression WindowsCVE-2021-41332Vulnérabilité de divulgation d'informations dans le spouleur d'impression WindowsImportant
Composants du spouleur d'impression WindowsCVE-2021-36970Vulnérabilité d'usurpation du spouleur d'impression WindowsImportant
Exécution d'appel de procédure à distance WindowsCVE-2021-40460Vulnérabilité de contournement de la fonctionnalité de sécurité d'exécution d'appel de procédure à distance WindowsImportant
Contrôleur d'espaces de stockage WindowsCVE-2021-40489Vulnérabilité d'élévation de privilège du contrôleur d'espaces de stockageImportant
Contrôleur d'espaces de stockage WindowsCVE-2021-41345Vulnérabilité d'élévation de privilège du contrôleur d'espaces de stockageImportant
Contrôleur d'espaces de stockage WindowsCVE-2021-26441Vulnérabilité d'élévation de privilège du contrôleur d'espaces de stockageImportant
Contrôleur d'espaces de stockage WindowsCVE-2021-40478Vulnérabilité d'élévation de privilège du contrôleur d'espaces de stockageImportant
Contrôleur d'espaces de stockage WindowsCVE-2021-40488Vulnérabilité d'élévation de privilège du contrôleur d'espaces de stockageImportant
TCP / IP WindowsCVE-2021-36953Vulnérabilité de déni de service TCP / IP WindowsImportant
Mise en forme du texte WindowsCVE-2021-40465Vulnérabilité d'exécution de code à distance dans la mise en forme du texte WindowsImportant
Windows Win32KCVE-2021-40449Vulnérabilité d'élévation de privilèges Win32kImportant
Windows Win32KCVE-2021-41357Vulnérabilité d'élévation de privilèges Win32kImportant
Windows Win32KCVE-2021-40450Vulnérabilité d'élévation de privilèges Win32kImportant

De plus, Microsoft a publié le mises à jour cumulatives KB5006670 et KB5006667 pour les dernières versions de Windows 10.

Les mises à jour cumulatives de ce mois-ci incluent des correctifs de sécurité pour les ordinateurs avec la mise à jour de mai 2021 (version 21H1), la mise à jour d'octobre 2020 (version 20H2) et la mise à jour de mai 2020 (version 2004).

Voir également: La vulnérabilité d'Apache Web Server affecte les serveurs en Grèce ! [Analyse technique]

Mises à jour Microsoft : Windows 10 KB5006670 & KB5006667 et nouveau Patch Tuesday publiés

Mises à jour Microsoft : Quoi de neuf dans la mise à jour cumulative pour Windows 10

Microsoft rencontre plusieurs bugs avec la nouvelle mise à jour cumulative KB5006670 pour Windows 10 version 2004 ou ultérieure. Cette mise à jour met à niveau les ordinateurs vers Build 19041.1288 (à partir de Windows 10 version 2004), 19042.1288 (à partir de Windows 10 version 20H2) et 19043.1288 (à partir de Windows 10 version 21H1).

Corrections:

Résout un problème qui provoque des applications telles que Outlook, tout en corrigeant un problème qui brouille certaines icônes.

Résout un problème qui empêche certaines applications, telles que Microsoft office et Adobe Reader, ouvrez-les ou rendez-les insensibles.

Résout un problème que cela peut causer distorsion du son enregistré par Cortana et d'autres assistants vocaux.

Résout un problème qui provoque éteindre l'appareil après le redémarrage.

Windows 10 version 1909 a reçu le même ensemble de correctifs que KB5006667.

Source: ordinateur Bleeping

Forteresse digitalehttps://www.secnews.gr
Poursuivez vos rêves et vivez!
spot_img

NOUVELLES EN DIRECT