Trois importantes failles TCP/IP dans Windows, les correctifs à installer au plus vite

Toutes les versions depuis Windows 7 contiennent deux vulnérabilités critiques et une autre importante liées à l’implémentation du protocole TCP/IP dans le système. Elles sont référencées CVE-2021-24074, CVE-2021-24094 et CVE-2021-24086.

Les deux premières sont les plus dangereuses car elles peuvent mener à une exécution de code arbitraire à distance (RCE, Remote Code Execution), soit le pire des scénarios. La troisième peut déclencher un déni de service et planter la machine.

Les deux failles RCE sont cependant complexes à exploiter selon Microsoft, qui précise que les failles ont été découvertes en interne et qu’elles n’ont pour l’instant pas d’exploitation active.

Mais l’éditeur ajoute que les vulnérabilités sont dans tous les cas très sérieuses et que les derniers correctifs devraient être appliqués le plus vite possible.

Il fournit dans son avertissement des liens vers des techniques pour réduire ou couper les risques en attendant que les correctifs soient appliqués. Les méthodes diffèrent pour IPv4 et IPv6.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !