Microsoft a publié des mises à jour de sécurité prévues couvrant 50 vulnérabilités, dont 5 ont été classées comme critiques. Parmi les vulnérabilités fermées, 2 ont été divulguées publiquement, et l'exploitation de 6 vulnérabilités à la fois a été enregistrée dans des attaques réelles (0-jour). Dans cet article, je vais couvrir les points saillants de cette version.
N'oubliez pas que 90% de toutes les vulnérabilités avaient déjà des correctifs des fabricants au moment de leur sortie *, il est donc si important non seulement de mettre à jour votre logiciel, mais aussi de le faire en temps opportun.
Un résumé du nombre et du type de vulnérabilités dans les produits logiciels respectifs est présenté dans le graphique.
Vous devez porter une attention particulière aux vulnérabilités et mises à jour de sécurité suivantes.
, .
CVE-2021-31199 Microsoft Enhanced Cryptographic Provider, Windows Windows Server. CVSS 5.2.
CVE-2021-31955 Windows Kernel. Windows 10 Windows Server 20H2, 2004, 1909. CVSS 5.5.
CVE-2021-31956 NTFS. Windows 10. CVSS 7.8.
CVE-2021-33739 Desktop Window Manager. , . Windows 10 Windows Server 2019. CVSS 8.4.
CVE-2021-33742 Windows MSHTML Platform. Windows Windows Server. CVSS 7.5.
, CVE-2021-31962 Kerberos AppContainer. Windows Windows Server. CVSS 9.4, .
CVE-2021-26414 Windows DCOM. Windows Windows Server. CVSS 4.8, .
CVE-2021-31959 Scripting Engine. Windows Windows Server. CVSS 6.4, .
CVE-2021-31939 Microsoft Excel. Microsoft Office 2016-2019, Microsoft Excel 2013–2016, Microsoft 365 Apps for Enterprise, Microsoft Office Online Server, Microsoft Office Web Apps Server 2013. CVSS 7.8, .
CVE-2021-31941 Microsoft Office Graphics. Microsoft Office 2013, 2016, 2019, Microsoft 365 Apps for Enterprise, Microsoft Office 2019 for Mac. CVSS 7.8, .
CVE-2021-31963 Microsoft SharePoint Server. SharePoint Server 2019, 2016, 2013. CVSS 7.1, .
, Microsoft Edge ( EdgeHTML). Microsoft Edge Chromium. .
15 2022 . Internet Explorer 11. .
Servicing Stack Updates (SSU) :
Windows 10 1809, 1909, 2004, 20H2;
Windows Server 2019, 1909, 2004, 20
Windows 10 Windows Server 2004 20H2 SSU . , SSU, , , , .
Security Update Guide. Security Updates Guide, .
, Microsoft, https://aka.ms/artsin.
CISSP, CCSP, MCSE, Certified Azure Security Engineer
Microsoft
Twitter: https://aka.ms/artsin
YouTube: https://aka.ms/artsinvideo
*Vulnerability Review Report by Flexera