Dix-neuf des vulnérabilités corrigées ce mois-ci ont obtenu le label «Critique» le plus grave de Microsoft, ce qui signifie qu’elles pourraient être utilisées par des logiciels malveillants ou des mécontents pour prendre le contrôle à distance de systèmes Windows vulnérables sans aucune aide des utilisateurs.
Microsoft a publié des mises à jour pour corrige quatre autres failles dans les versions 2013-2019 d’Exchange Server ( CVE-2021-28480 , CVE-2021-28481 , CVE-2021-28482 , CVE-2021-28483 ). Fait intéressant, tous les quatre ont été signalés par les États-Unis. National Security Agency , bien que Microsoft affirme avoir également trouvé deux des bogues en interne. Un Le billet de blog Microsoft publié avec les correctifs d’aujourd’hui exhorte les utilisateurs d’Exchange Server à faire de la correction de leurs systèmes une priorité absolue.
–
