Très critique - (tunCERT/Vuln.2021-166) - Google Chrome -
Très critique - (tunCERT/Vuln.2021-163) - Noyau des systèmes Windows -
Critique - (tunCERT/Vuln.2021-162) - Microsoft Office -
Google Chrome | Très critique
Référence
tunCERT/Vuln.2021-166
Produit(s) - Version(s) affectée(s)
Chrome antérieures à 89.0.4389.128 pour Windows, Mac et Linux
Plate-forme(s) affectée(s)
Windows
Linux
Mac OS
Impact(s)
Perte d'intégrité
Exécution de code arbitraire
Perte de confidentialité
Déni de service
Brève description
Des vulnérabilités ont été signalées dans le navigateur web Google Chrome. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue et publiée sur le net, d’exécuter du code arbitraire afin de prendre le contrôle total d’un système affecté.
NB: Ces failles sont activement exploitées.
Pour plus de détails
Noyau des systèmes Windows | Très critique
Référence
tunCERT/Vuln.2021-163
Produit(s) - Version(s) affectée(s)
Windows 8.1
Windows 10
Windows Server 2012
Windows Server 2016
Windows Server 2019
Plate-forme(s) affectée(s)
Windows
Impact(s)
Perte d'intégrité
Exécution de code arbitraire
Perte de confidentialité
Déni de service
Brève description
Des vulnérabilités ont été signalées dans les systèmes Windows. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant d’exécuter du code arbitraire, d'accéder à des données sensibles voire de prendre le contrôle total d’un système défaillant.
NB: La faille CVE-2021-28310 est activement exploitée.
Pour plus de détails
Microsoft Office | Critique
Référence
tunCERT/Vuln.2021-162
Produit(s) - Version(s) affectée(s)
Office 2010 Service Pack 2 (éditions 32 bits)
Office 2010 Service Pack 2 (éditions 64 bits)
Office 2013 (éditions 32 bits) SP1
Office 2013 (éditions 64 bits) SP1
Office 2016 32 bits
Office 2016 64 bits
Office 2019 32 bits
Office 2019 64 bits
Office 2019 pour mac
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
SharePoint Server 2010 Service Pack 2
SharePoint Server 2019
Microsoft SharePoint Foundation 2010 SP2
Office Web Apps Server 2013 SP1
Office Web Apps Server 2010 Service Pack 2
Plate-forme(s) affectée(s)
Windows
Impact(s)
Perte d'intégrité
Exécution de code arbitraire
Perte de confidentialité
Déni de service
Brève description
Des vulnérabilités ont été signalées dans Microsoft Office. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant, en incitant sa victime à ouvrir un fichier office spécifiquement conçu, d’exécuter du code arbitraire avec les privilèges de celle-ci voire de prendre le contrôle total d’un système affecté.
Pour plus de détails