République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

jeudi, 15 avril 2021 09:29

Failles très critiques dans les produits Google et Microsoft

Évaluer cet élément
(0 Votes)

Très critique - (tunCERT/Vuln.2021-166) - Google Chrome -
Très critique - (tunCERT/Vuln.2021-163) - Noyau des systèmes Windows -
Critique - (tunCERT/Vuln.2021-162) - Microsoft Office -

Google Chrome | Très critique

Référence

tunCERT/Vuln.2021-166

Produit(s) - Version(s) affectée(s)

Chrome antérieures à 89.0.4389.128 pour Windows, Mac et Linux

Plate-forme(s) affectée(s)

Windows
Linux
Mac OS

Impact(s)

Perte d'intégrité
Exécution de code arbitraire
Perte de confidentialité
Déni de service

Brève description

Des vulnérabilités ont été signalées dans le navigateur web Google Chrome. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue et publiée sur le net, d’exécuter du code arbitraire afin de prendre le contrôle total d’un système affecté.
NB: Ces failles sont activement exploitées.
Pour plus de détails
Noyau des systèmes Windows | Très critique

Référence

tunCERT/Vuln.2021-163

Produit(s) - Version(s) affectée(s)

Windows 8.1
Windows 10
Windows Server 2012
Windows Server 2016
Windows Server 2019

Plate-forme(s) affectée(s)

Windows

Impact(s)

Perte d'intégrité
Exécution de code arbitraire
Perte de confidentialité
Déni de service

Brève description

Des vulnérabilités ont été signalées dans les systèmes Windows. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant d’exécuter du code arbitraire, d'accéder à des données sensibles voire de prendre le contrôle total d’un système défaillant.
NB: La faille CVE-2021-28310 est activement exploitée.
Pour plus de détails
Microsoft Office | Critique

Référence

tunCERT/Vuln.2021-162

Produit(s) - Version(s) affectée(s)

Office 2010 Service Pack 2 (éditions 32 bits)
Office 2010 Service Pack 2 (éditions 64 bits)
Office 2013 (éditions 32 bits) SP1
Office 2013 (éditions 64 bits) SP1
Office 2016 32 bits
Office 2016 64 bits
Office 2019 32 bits
Office 2019 64 bits
Office 2019 pour mac
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
SharePoint Server 2010 Service Pack 2
SharePoint Server 2019
Microsoft SharePoint Foundation 2010 SP2
Office Web Apps Server 2013 SP1
Office Web Apps Server 2010 Service Pack 2

Plate-forme(s) affectée(s)

Windows

Impact(s)

Perte d'intégrité
Exécution de code arbitraire
Perte de confidentialité
Déni de service

Brève description

Des vulnérabilités ont été signalées dans Microsoft Office. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant, en incitant sa victime à ouvrir un fichier office spécifiquement conçu, d’exécuter du code arbitraire avec les privilèges de celle-ci voire de prendre le contrôle total d’un système affecté.
Pour plus de détails

Lu 109 fois

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

© 2016 IRESA Tous droits réservés.