Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - ALE - 019

AVIS CERTFR - 2021 - ALE - 019

Objet : Vulnérabilité dans Microsoft Windows

Référence : CERTFR-2021-ALE-019

Risque(s)

- Exécution de code arbitraire à distance

Systèmes affectés

- Windows 7 pour systèmes x64 Service Pack 1
- Windows 7 pour systèmes 32 bits Service Pack 1
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 (Server Core installation)
- Windows Server 2012
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows RT 8.1
- Windows 8.1 pour systèmes x64
- Windows 8.1 pour systèmes 32 bits
- Windows Server 2016 (Server Core installation)
- Windows Server 2016
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows Server, version 20H2 (Server Core Installation)
- Windows 10 Version 20H2 pour systèmes ARM64
- Windows 10 Version 20H2 pour systèmes 32 bits
- Windows 10 Version 20H2 pour systèmes x64
- Windows Server, version 2004 (Server Core installation)
- Windows 10 Version 2004 pour systèmes x64
- Windows 10 Version 2004 pour systèmes ARM64
- Windows 10 Version 2004 pour systèmes 32 bits
- Windows Server 2022 (Server Core installation)
- Windows Server 2022
- Windows 10 Version 21H1 pour systèmes 32 bits
- Windows 10 Version 21H1 pour systèmes ARM64
- Windows 10 Version 21H1 pour systèmes x64
- Windows 10 Version 1909 pour systèmes ARM64
- Windows 10 Version 1909 pour systèmes x64
- Windows 10 Version 1909 pour systèmes 32 bits
- Windows Server 2019 (Server Core installation)
- Windows Server 2019
- Windows 10 Version 1809 pour systèmes ARM64
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 1809 pour systèmes 32 bits

Résumé

Le 07 septembre 2021, Microsoft a publié un avis de sécurité concernant la vulnérabilité CVE-2021-40444.

Celle-ci affecte le composant MSHTML utilisé par ActiveX. Un attaquant peut obtenir une exécution de code arbitraire à distance en envoyant un fichier Office piégé.

Cette exécution de code s'effectue avec les niveaux de privilèges de l'utilisateur ayant ouvert le document.

Aucun correctif n'est disponible.

Microsoft indique également que cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées.

Contournement provisoire

Dans son avis, Microsoft propose une mesure de contournement en attendant la sortie du correctif.

La modification du registre proposée empêche l'installation de nouveaux contrôles ActiveX. Celle-ci est réversible.

Documentation

- Bulletin de sécurité Microsoft CVE-2021-40444 du 07 septembre 2021
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444  
- Référence CVE CVE-2021-40444
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40444  

Dernière version de ce document

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-019/  

 

 

AVIS CERTFR - 2021 - ALE - 020

17 septembre 2021
actualite

Objet : Multiples vulnérabilités dans Microsoft Azure Open Management InfrastructureRéférence : CERTFR-2021-ALE-020Risque(s) - Exécution de code ar... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 717

17 septembre 2021
actualite

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2021-AVI-717Risque(s) - Exécution de code arbitraire - Déni de serv... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-ALE-019