Dans son Patch tuesday de novembre, Microsoft a corrigé une flopée de failles diverses et variées sur l’ensemble de ses produits. Dans le lot, deux brèches n’avaient pas été relevées publiquement, mais elles étaient exploitées (ce sont donc des failles 0-Day).
La première, CVE-2021-42321 permet l’« exécution de code à distance dans Microsoft Exchange Server », tandis que la seconde, CVE-2021-42292, concerne le « contournement de la fonctionnalité de sécurité dans Microsoft Excel ».
Comme toujours, il est plus que recommandé d'installer les mises à jour si ce n’est pas encore fait.
